|
[求助]请教调试子程序的问题....
用WINDBG吧。。。支持N线程N进程的调试 我写过也翻译过一点WINDBG的资料。。你可以看看的 另外论坛的其他人也收集、整理和翻译了一些,全都看完,做一般的调试是没问题的。 不过由于没有人写反检查调试器的插件,用WINDBG调试起来,很可能会被一些很简单的方式检查到。需要你熟知反调试技巧。 另外要把论坛所有关于WINDBG的资料都看完,也不是一件容易的事。。。 一般遇到这个情况,需要搞清楚A是如何启动B的,然后用OD模拟A的方式加载B。。。不过这样还是需要大量知识。。。或者你先去MSDN查看关于CREATEPROCESSA的详细信息看看能不能搞定吧,实在不行,只有先放下,学多一点知识再搞了 |
|
[求助]如何用脚本获得 ZF的标志位信息?
------------ OllyScript脚本语言是一个种类汇编的语言。你使用它来控制OLLYDBG和脚本运算. 在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义: - 十六进制常数,既没有前缀也没有后缀。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式) 十进制常数,在后缀中加点. (例如:100. 128.) - 变量,这个变量必须在使用前用Var进行定义 - 一个32位寄存器 (EAX, EBX, ECX, EDX, ESI, EDI, EBP, ESP, EIP)。 一个16位寄存器 (AX, BX, CX, DX, SI, DI, BP, SP) 一个8位的寄存器(AL, AH, ... DL, DH) - 一个被中括号括起来的内存地址 (例如:[401000] 指向内存地址为401000里存放分数据, [ecx] 指向内存地址为寄存器ecx里存放分数据). - 一个标志位,带有感叹号前缀(!CF, !PF, !AF, !ZF, !SF, !DF, !OF) - 字符串,也可叫数据序列。其格式为: #6A0000# (数值在两个“#”号之间),两个“#”号之间必须包含至少有一个数值。 "1234567ABCDEF" - 包含“?”通配符的字符串。比如 #6A??00# 或者 #6?0000# 插件目录下的OLLYSCRIPT下的说明文件找到的,不知道你是看错了地方还是太急了 |
|
[翻译][12月专题]TheMida_defeating_ring0
后来看到shoooo在新兵版答问题的时候帖了这个问题的答案。。。才知道我之前的理解错的厉害。。。加上mov edi,edi和在RET后面加上NOP,主要是为了解决HOT PATCH在多线程环境下的问题。短跳2个字节,跳到长跳5个字节,离高人还有很长距离啊 |
|
看雪~看来不行了啊~连个教程都要搞个后门程序和病毒进去~
这个问题。。说一次,又一次了。。 麻烦楼主,看清楚论坛的名字 看雪软件安全论坛 这里欢迎任何关于安全的讨论。包括反病毒,随便在论坛搜索,也可以搜索到一些病毒的分析。你也可以在这里搜索到一些病毒教程。跟常规教程一样,有示例,有代码。能扫出病毒有什么奇怪? 你试试装两个杀毒软件,扫描另外一个杀毒软件的病毒库看看会不会报病毒? |
|
|
|
|
|
[求助]调试的时候出现错误
可能是壳修改了PE,只要能调试就好,不需要理会那些东西 如果你希望详细了解,可以从PECOFF开始,微软的主页可以搜索到。只有英文,没有中文。DOC格式,上百页,非常详细。 |
|
|
|
|
|
[推荐]强烈建议看雪论坛出版以下的图书,一定很受欢迎的!
《逆向分析技巧》 感觉这个方向太广了 从汇编基础,到各种高级语言编译器下的汇编特征,到各种工具的应用,以及编写脚本和插件以方便特定情况下的分析。 其实可以说是其他方面的基础。尤其是库函数识别,我想在。NET平台下也会有用武之地。 个人认为汇编得出一本书,工具应用也得出一本书,并且简单介绍编写脚本和插件。 脚本和插件的高级应用则留到其他书中在写。 另外IDA博大精深,各种功能和SDK应用,真的很希望哪为大牛能出手写一本专门的书介绍。 |
|
用VM保护软件多少比例的代码是安全?
互相学习而已。我也是曾经在某帖看过你说的,加密最好是让CRACKER不得不分析整个程序。 我觉得很有道理,后来想了想,这应该是在对方完全不知道你使用什么方法的前提下。 否则几个断点,或者IDA里面的交叉参考,就把原来得分析全部变成分析某部分了。 |
|
|
|
|
|
破解人必读
你说的,以为别人不知道么? 搞笑,你不会幼稚到以为这里只有不懂事的小P孩吧? 所谓生存竞争,资源是有限的,看谁能抢到,所谓弱肉强食。 想当老大,吸引支持者么?用错方法了吧,你这样只会让越来越多人反感 |
|
为什么用SetClassLong来修改菜单会出现错误?
MSDN。。。。。。。。。。。 |
|
EPE是什么壳?
EncryptPE http://bbs.pediy.com/showthread.php?t=12317&highlight=EPE http://bbs.pediy.com/showthread.php?t=26628&highlight=EPE 以后自己搜索,很简单的 |
|
[原创]XXXX酒店管理系统(单机标准版) 5.7.1 版本破解
自己动手,丰衣足食。。。过了这个坎,你就比以前高一个等级了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值