|
[讨论]win32 api已经没落了?
WEB20202020200202020大家一起做SCRIPT KIDS,,, |
|
[原创]开心社区招聘信息
WEB2.0,,,,,,,,,,,,,,,,,,,,,汇编没前途,,,,AJAX啊,,,, |
|
|
|
[求助]正版的SoftIce 和IDA的报价?
拜一下楼上的,,,,超级大牛都用那个的,,,, |
|
关于程序中Timer的各种问题,欢迎版主大侠进。
你不懂的太多,全说清楚可以出书~~~~ 1你可以跟踪SETTIMER的反汇编代码,可以找到注册TIMER函数的结构,以后直接用程序读那个结构就可以定位TIMER函数 2输入表没有SETTIMER一样可以下断 3我最后说的,你看不明白很正常,自己试试就什么都明白了 4脱未知壳是一定得看完所有外壳代码的,除非是压缩壳。 |
|
关于程序中Timer的各种问题,欢迎版主大侠进。
直接看反汇编代码,为什么一定要调试,不懂 再说,知道TIMER函数在哪里,为什么就不能在那里下断调试? 另其他消息的确是在接收到消息的时候就另起线程处理的,至少在跨进程发消息时是这样的 |
|
[原创]ExploitMe挑战赛我的AB题的答卷.....
找到溢出点不会写向服务程序发送数据包的程序,,,,向LZ学习一下,, |
|
脱壳后的程序有自校验
算了,你会这么问,证明你对汇编代码不熟,只懂简单跟踪,看堆栈看数据看寄存器,那么你还是放弃吧 如果你懂写程序,你会知道可以用于自校验的API有很多很多,所以基本上来说,通过简单API下断是不现实的 2楼是相对通用的方法,不过前提是在退出程序之前堆栈是完整的 |
|
[求助]怎么学习API函数
MSDN有分类目录的 |
|
[求助]这样的程序怎么调试
附加后F9继续运行,下断点,附加之后不会退出就有价值 目测是没有意义,除非你对各种高级语言编译器产生的用户代码分布掌握得很透彻,否则你对比的地方很可能是RTL,自然就一样了。直接用工具对比两个文件,才能看出是不是一样 |
|
脱壳后的程序有自校验
有自校验就有自校验,直接看反汇编代码管它自不自校验的 |
|
[注意]exploit me 挑战赛 赛前辅导
元旦之后回来再看,,, |
|
|
|
|
|
[原创]完全分析failwest Sir's Shellcode
一个字节HASH出API NAME啊,,,,,想知道是怎么做出来的,,,书啊,,, |
|
[原创]完全分析failwest Sir's Shellcode
更短小的方法是直接用SYSENTER INT2E之类的,,可以把查找API省下,, 正常情况下通过API NAME查找,需要对比整个NAME,需要占用lstrlen(MessageBoxA)个字节,,,HASH是为了将其压缩成4个字节,,,而不是扩展性,,, |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值