|
Frida HOOK SO 这种类型的值如何输出std::string *message
你可以找app内的c_str()函数,然后把你的对象作为this指针参数去调用,得到的就是正常的char*了 |
|
|
|
[求助]求教个奇葩的问题 x64下打开进程失败
不是 我朋友跟我说 他写的openprocess在自己系统上不行 我过去看了下就这个样子了 他自己也不清楚怎么回事 所以我很好奇 明明是debug权限 admin账号 没驱动保护没r3下注入 居然能让打开进程失败 还是64位的系统 |
|
[求助] [ game ] 近期遇到的一个未解决的 OD&CE 硬件断点 调试问题
如果按这段对话的理解就是 OD对全线程设置了断点 但恢复的时候部分线程没被恢复 结果那部分被断下来 但OD没吧它识别为自身下的断点 然后吧锅丢给系统处理了? 记得OD有个选项是接管所有异常? 不过很早的时候那啥啥刚开始对硬断下手的时候恢复KiUserExceptionDispatcher就可以正常工作的..... |
|
[求助]用malloc开辟一段空间,然后memcpy一个dll的代码进去,通过偏移改eip,为何显示不可读,xt看malloc的空间是readwrite的
dll里有个重定位节区 按照节区里的信息对代码进行重定位处理 手动加载dll需要处理重定位节区并且对导入表进行重定位 因为你是拷贝已经加载的dll所以只要处理重定位节区即可 导入表系统已经帮你处理了 至于怎么处理你度娘下 peloader 原理基本一样 论坛上也有一大堆 另外执行代码需要page_execute_readwrite 光是读写权限是不行的 |
|
[求助]用malloc开辟一段空间,然后memcpy一个dll的代码进去,通过偏移改eip,为何显示不可读,xt看malloc的空间是readwrite的
重定位做了没....... 而且你应该用 PAGE_EXECUTE_READWRITE啊 |
|
间谍软件商被黑 40GB源码泄露
求下载地址求种子的说 |
|
[求助]在用户层怎样枚举指定进程的定时器?
定时器好像都在一个链表上?拿到链表的物理内存地址然后读出来? |
|
[求助]驱动加VMP壳,加完标记后编译通不过,报unresolved external symbol
菊硬嘛....Microsoft = !微软= 巨硬 ≈菊硬 so~ 恩 是visual ddk 在创建项目的时候有个选项 默认使用ddk的编译器 这样是不能设置的 但可以选择使用vs的编译器 就可以设置属性了 这里可能有可以参考的...http://blog.csdn.net/liaocs2008/article/details/7989511 http://www.newsmth.net/nForum/#!article/WindowsDriverDev/18423 |
|
[求助]驱动加VMP壳,加完标记后编译通不过,报unresolved external symbol
VS创建的项目? 是VS创建的话 项目->配置属性->链接器→输入->附加依赖项 在最后面加上VMProtectDDK32.lib make文件应该也能显示指定依赖项 ....习惯vs+vddk好久不用make忘了你去网上找找....这一定是菊硬的阴谋←_← |
|
[求助][求助]如何不调用系统API就能创建一个进程?
自己拷贝kernel32还不如调用ntdll的函数.....不过如果对方hook了Nt函数的话 结果还是一样.......... |
|
[求助]Ndis过滤驱动关于输出当前连接ip问题
NTSTATUS RtlStringCbVPrintf( _Out_ LPTSTR pszDest, _In_ size_t cbDest, _In_ LPCTSTR pszFormat, _In_ va_list argList ); 这个试试? http://msdn.microsoft.com/en-gb/library/ff562831.aspx 或者这个? RtlIntegerToUnicodeString http://msdn.microsoft.com/zh-cn/subscriptions/ff561941 |
|
[调查]一家大型的网络公司的网络监控权已交由政府监管
人家老外至少不会来查你水表 |
|
[推荐]《逆向工程核心原理 》- 图书
←_←np 安博士这些反人类的东西不都是棒子发明的么 |
|
|
|
[求助]被OD附加DXF和双机调试困扰了3个月
以前KD+改那个全局变量就能过了 后来出了0x99蓝屏 记得有个4月份的贴子有讲解 不过好像被作者删了? 前两天看到个帖子 好像说最近的反双机都是VM自带的功能来着 |
|
[求助]od一下内存访问断点,游戏自动消失(TP)
KiUserExceptionDispatcher被hook了? |
|
[求助]visualkd+vs2010生成的release版文件为啥会吧字符串优化没了?
是符号啦 就是那个 xxxx!'string' 发出来时咱就顺手删掉了 但指向的是那个地址是没错啦 现在我吧那串字符串作为全局变量的wchar数组就正常了 搞不懂怎么回事 优化选项关了也这样 关闭启用字符串池也这样... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值