|
[求助]关于OLLYICE入门系列(三)函数参考
你说话,太抽象了。。。我理解不了 |
|
|
|
[翻译][12月专题]TheMida_defeating_ring0
看不懂的可以说出来,交流一下啊 我在看antiantidump那篇文章 检查到 mov edi,edi push ebp mov ebp,esp 刚好5个字节,符合条件改成jmp(e9)+4字节地址偏移 这是HOOK函数头的,可是2K缺少mov edi,edi。感觉还是脱RING0壳时用中断挂钩的方法会比较通用。 另外定位函数尾的方法 ret(c2或者c3)后面有几个byte的90。 在WIN2K也不符合该条件。 貌似xp开始微软鼓励INLINE HOOK。 TheMida_defeating_ring0我看不明白的地方有两个: 1 如何将kernel32.dll转向到他修改过的ker32.dll,我想在它那篇ANTI DUMP的文章有答案(看ING) 2 修复jmp []那里看不懂 |
|
|
|
|
|
VMProtect进入虚拟机时
强烈支持楼主把这东西逆了 |
|
[讨论]谈谈记忆的方法和学习破解的意义
别跟我说老师,我对那种人没有什么好感。 商业化下的教育事业,只有接近平均水平的人才能收益。 谁读高中,还按老师进度学习,除非在重点中学或者重点班,否则准备连本科都考不上不吧 视频也一样,文字可以表达的东西,非要搞个动画,不能搞动画的还搞什么语音。 学习条件好了,牛人多了多少?一篇简单的脱文,几分钟就能看完,非要搞几十分钟的动画,这不是浪费时间? 也许脱文不够直观,但是在理解的过程,你得到的是理解能力,你得到的是探索精神,而不是知难而退。 引用: 有本事把windows整个系统分析一遍,再自己编出一个软件来入侵和攻击,用人家现有的工具入侵找漏洞算什么本事,我看这种人太愚昧,你也不动脑想一想,你说的那种要求,世界上有几个人能做到. 自己到外国的黑客网站或者论坛看看吧,或者看看本论坛收藏的提问智慧,了解一下世界到底是怎么样的,既然接触这个领域,就别用外行人的眼光看问题。script kid算个P |
|
[求助]在子程序中,怎么才能一层一层的回到主程序中
看堆栈的返回地址 |
|
|
|
为什么跟踪时按F8程序就死了
换一个OD看看吧 |
|
[求助]aspack&脱壳&去花指令&seh跟踪
看到这么多字符提示,就知道这个程序对字符参考作了特别对待,你还使用字符参考,那不是自己找麻烦嘛 |
|
[求助]我该怎么办?
附加了。。就挂起程序了。。必须再按运行吧? |
|
[求助]aspack&脱壳&去花指令&seh跟踪
静态分析了什么。。。动态跟踪了什么。。? |
|
|
|
[分享]学习软件破解 (1)
支持一下~~ |
|
帮忙加壳,不让杀毒软件发现!谢谢!
这里不是黑客论坛,不做免杀的,尤其是远程控制的软件 |
|
[求助]请教一个算法
自己找算法特征,然后以该特征为关键字搜索。不能搜索到,就只有自己分析 |
|
[求助]加了两层壳的DLL,不知如何下手,谁能给看看?
学会使用论坛的搜索功能 |
|
[求助]脱壳后运行程序后 点某些按钮不好使
一般这种情况认为是自校验 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值