|
|
|
|
|
|
|
[求助]一个断点问题
不用拦了,直接反汇编程序B,就可以看到命令行的比较了 |
|
[求助]请教关于CTRL+F9,ATRL+F9.SHIFT+F9,SHIFTF12的区别
F9 - 让程序继续执行。 Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考 忽略Kernel32中的内存非法访问)。 Ctrl+F9 - 执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。 Alt+F9 - 执行直到返回到用户代码段,跟踪程序直到指令所属于的模块不在系统目录中,在此期间不进入子函数也不更新 CPU数据。因为程序是一条一条执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。 如果你问关于软件的使用问题之前,先去看看软件的帮助文件,我不胜感激,谢谢!!! |
|
|
|
|
|
|
|
[讨论]关于『软件调试论坛』 的这句汇编“mov dword ptr [ebp+FFFFFE44], eax”是什么意思?"
翻老帖。。。。。。。。。。。。。。。。。。。。。。。。。 你是对的。。我想。。。 |
|
[原创]翻译Dos环境下的鼠标编程
DOS的东西,都是好东西 |
|
|
|
|
|
[求助]请问:消息断点的WinProc和ClassProc的区别
我也不知道,你自己跟随一下,逆一下不就知道了,在CREATEWINDOW下个断点,再运行程序,很难吗 |
|
[分享]学习软件破解 (1)
你还真努力。尝试从不同的角度想问题,动手找资料,搞这个,大家都是这么过来的 |
|
[求助]怎样使DS寄存器的值自动加XX
可以。。。查看LOADER相关的文章。。。月中人翻了一个挺适合初学者的。。 |
|
|
|
[讨论]想让程序只能在一台电脑上运行!
与机械码相关的注册算法和保护算法的虚拟机 |
|
[求助]使用IDA时sig相关的信息如何查询
baidu or google |
|
[原创]用C实现简单的EPO
原理就是以代码特征,在代码段里面识别一条完整的指令,除了 PUSH EBP MOV EBP,ESP (高级语言编译器的特征之一,没研究过,不知道还有没有其他的) 还有 mov eax, dword ptr fs:[0] push eax mov dword ptr fs:[0], esp(WINDOWS的系统特性,SEH的安装) 注意mov dword ptr fs:[0], esp,有一个prefix,一个opcode,一个mod r\m byte和4个0,即是长度为7的指令。误识别率已经很低了。 而楼主代码利用的是PE的特性。 call iat jmp iat iat是指向对应函数地址的指针 例如00041000 xxxxxxxx(xxxxxxxx就是某个API的地址) 那么你可以看到 ff 25 00041000 或者 ff 15 00041000 好吧,现在你告诉我找到call和jmp之后,+2的是什么? 所谓的jmp data又是什么? |
|
[原创]用C实现简单的EPO
难懂的代码。。。知道原理还不如自己写来得明白 当然,知道原理也能自己搞定调试的错误,楼上显然不知道EPO的实现是基于高级语言编译器生成的代码特征和PE文件的一些特性。 我比较有兴趣知道,假如有人用变形技术和入口点模糊技术把病毒写出来了,然后当成可疑文件上报给各大杀软厂商,有多少个杀软能搞定。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值