|
如何隐藏DLL的函数名
就是在DEF文件中Func01 @1 像这样么? 我试过了啊,导出分析工具能看得出来,但是IDA还是能分析出来啊, |
|
[分享]AheadLib修改版本 Happy 牛 Year!
我也遇到这个问题,到底什么原因啊 |
|
|
|
请问如何分析未知壳
我用w32dsm打开这个程序,就自动退出了?这是为什么呢? 我用OD单步调试,跟踪了不一会儿,弹出一个框,对话框写着"themida",还有一堆看不懂的英文,这个壳是不是themida???? |
|
[求助]关于fly脱 CopyMem-II脱壳――魔法转换的问题
0061F743 55 push ebp //进入OllyDbg后暂停在这 0061F744 8BEC mov ebp,esp 0061F746 6A FF push -1 0061F748 68 209B6400 push 00649B20 0061F74D 68 80F46100 push 0061F480 0061F752 64:A1 00000000 mov eax,dword ptr fs:[0] 0061F758 50 push eax 0061F759 64:8925 0000000>mov dword ptr fs:[0],esp 0061F760 83EC 58 sub esp,58 0061F763 53 push ebx 0061F764 56 push esi 0061F765 57 push edi 0061F766 8965 E8 mov dword ptr ss:[ebp-18],esp 0061F769 FF15 88416400 call dword ptr ds:[<&KERNEL32.GetVersion>] BP WaitForDebugEvent 中断后取消断点,看堆栈: 0012BCB8 0060F8BF /CALL 到 WaitForDebugEvent 来自 MAGCT.0060F8B9 0012BCBC 0012CD90 |pDebugEvent = 0012CD90 0012BCC0 000003E8 \Timeout = 1000. ms 在命令行下断点BP WaitForDebugEvent OD一点反应也没有? ctrl+G WaitForDebugEvent 能下断,但是堆栈没有反应? 大家帮我列举出我错误的几种原因? 谢谢所有回答问题的朋友 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值