|
问一个API hook的问题,有没有通用的解决方法?!
Detours 就是API HOOK的库,包括所有现行的API HOOK函数,而且考虑到各种情况。 MS官方发布的,免费的。自己到MS的网站找,找不到我也帮不了你 LZ说的东西象天书一样让人看不懂,用外行人的话来跟内行人说,难免会被BS |
|
软件安全系列图书之一:《加密与解密》第三版
FILEMON和REGMON这些分析工具,简单明了。。。对于复杂的软件,可以得到一个分析方向。。为什么要略去呢。。。 而且平时用来监控在线资源究竟下载到哪个本地目录也挺好的啊。。 |
|
|
|
[讨论]一个奇怪的壳大家快看看..
OD已经自动帮你脱了壳。就这样,没什么奇怪的 |
|
[求助]内存断点及硬件断点失效问题
内存断点的原理是改页面保护,例如我下写内存断点,就在相关区域把页面属性改成不可写。这样程序写该处内存的时候就会写失败,然后产生一个异常,这样调试器就能取得控制权 硬件断点的原理是DRX,如果我没记错,最多是4*4的数据大小上下断点 虽然可能是程序有反调试,但是也可能是你根本没下对断点 OD无法进行双进程调试,一般这个情况都是使用WINDBG的 |
|
[求助]BT 指令的困惑
00476083 0FBAE0 5A bt eax, 5A 在OD中汇编这个指令,让EAX等于0,直接修改指针运行这条指令CF还是0 以前看过一篇文章,如果XOR EAX,EAX结果EAX不等于0,你就应该怀疑是CPU出问题了 |
|
求高级语言编译的程序样本[为了写一篇关于脱壳的文章,1楼更新]
汗。。。只要有安装编程软件,随手编译一个就行了。。也不用写多少代码。。 |
|
[讨论]OD真是超强呀.有源码公开吗?
知道原理,自己写。。。完全可以写出更好的 |
|
[原创]随便反汇编Delphi程序段整理
我估计FOXABU说的是用IDA的FLAIR自动处理DELPHI的LIB文件得到的SIG,并不能有效识别所有库函数。 因此提高了门槛,而一般新人是不懂得自己分析编译器行为的 |
|
求高级语言编译的程序样本[为了写一篇关于脱壳的文章,1楼更新]
恩。。我是有点懒了。。。 |
|
|
|
[求助]逆向两句反汇编
如果有人肯花时间写IDC,用更复杂的规则去识别,还是能搞定吧,不过好象大家都有点懒 |
|
[求助]各位高人请指点,自已做的共享软件加哪种壳比较好。
免别人的费,自己收费 |
|
[求助]写脱壳机中,脱FSG2.0想到的导入表新建问题
依靠FF15和FF25是肯定不行的 某些加密壳可能根本就不会给你那个东西 而且被壳虚拟了的函数,你又要怎么识别? 假如只能针对某些壳,那何必做虚拟机。静态或动态脱壳机都可以。 |
|
[原创]堀北压缩 0.28 beta脱壳
有这个实力的时候就没有必要逆了 |
|
[求助]各位前辈,我想学反病毒技术
反病毒技术的意思是什么,写杀毒软件? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值