Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(8) | 回帖(45) | 精华(0)

hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2020-3-20 16:44 0 [求助]关于asm内联汇编 char* tmpc; __asm mov eax, [esp + 8]; __asm mov tmpc, eax; strcpy(c, tmpc);
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2020-2-1 21:13 0 [求助]新手求助，请教将DLL注入一个进程后，怎么执行DLL的导出函数？不是用DllMain AheadLib
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-12-24 01:26 0 [求助]IDA一段伪代码关于memcpy看不懂解决了
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-29 15:44 0 [求助]新PDB怎么修改匹配到旧DLL上面,差几个函数位置就没有简单点的方法吗
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-29 00:06 0 [求助]新PDB怎么修改匹配到旧DLL上面,差几个函数位置猪会被杀掉 ida装载有pdb的文件,用某些插件对所有函数进行ida签名,然后ida打开优化过的文件,装载之前生成的ida签名. 没有匹配的PDB跟DLL,只有一个差3天的PDB跟DLL手动解析还原了函数声明,但是太累了
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-29 00:03 0 [求助]新PDB怎么修改匹配到旧DLL上面,差几个函数位置发错了最后于 2018-11-29 00:06 被hackasn编辑，原因：
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-28 23:58 0 [求助]新PDB怎么修改匹配到旧DLL上面,差几个函数位置 ADMΙN 是在调崩溃的dmp文件但是pdb没有了？曾经遇到过并想了个简单的办法，找到崩溃附近的代码，找段版本变动不大的汇编然后再到新exe里面的搜这个代码，搜到后结合现在的pdb分析就能定位到实际的源代码位置 ... 这种方式我也试过了,但因为后面的地址全部偏移了,属于能看的那种类型,并且没有源码
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-19 18:10 0 [求助]为什么反汇编出来的函数开头没有saved esp,局部变量也是寄存器蓝色橘子函数内部用了 add sub 来平栈了~ 对基本所有函数都是通过add sub 这是咋编译的?还有就是局部变量基本都是通过push 寄存器最后pop还原,而不是save ebp,然后ebp-实现的
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-19 18:01 0 [求助]为什么反汇编出来的函数开头没有saved esp,局部变量也是寄存器蓝色橘子参数是全局变量吧，编译的时候做了优化，在使用的时候直接用 dword ptr引用了，没有使用栈来传递。这个函数不是很能说明白,我是选的短代码的,不过有一个那就是 mov ecx, dword_FCA2F4 mov eax, 1 cmp ecx,eax 最后于 2018-11-19 18:07 被hackasn编辑，原因：
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-16 06:28 0 [求助]内联汇编怎么用jl jle jz jnz等跳转到绝对地址 xssysing dword dwValue; call __CurrentEip __CurrentEip: pop eax sub eax,0x05 mov [dwValue],eax __asm ... 感谢你的解答，等下爬起来去试一下
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-15 03:12 0 [求助]内联汇编怎么用jl jle jz jnz等跳转到绝对地址 DWORD asm_addr; #define asm_jmp(imm_addr) __asm mov asm_addr,imm_addr \ __asm jmp asm_addr jl jmp_0x0055FAED jle jmp_0x0055FAB3 jmp_0x0055FAED: asm_jmp(0x0055FAED) jmp_0x0055FAB3: asm_jmp(0x0055FAB3) 难道只能定义标签然后jmp吗? 最后于 2018-11-15 03:29 被hackasn编辑，原因：
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-15 02:07 0 [求助]__asm汇编怎么jmp或call 外部地址各位大佬我又来了,我最后采用了这种方式 DWORD asm_addr; #define asm_jmp(imm_addr) __asm mov asm_addr,imm_addr \ __asm jmp asm_addr 但突然发现jl jle jnz等等这些没办法使用....咋办
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-14 02:39 0 [求助]__asm汇编怎么jmp或call 外部地址 PYGame fldz fstenv (28-byte) ptr ss:[esp-0x1C] mov eax,dword ptr ss:[esp-0x10] 获取当前地址谢谢大佬这么晚了还来指点,按照你的方式获取到了终于可以写call 外部地址了但要改一下才能用用(28-)报错直接byte就可以最后于 2018-11-14 03:01 被hackasn编辑，原因：
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-14 00:45 0 [求助]__asm汇编怎么jmp或call 外部地址各位大佬们目前找到这几种方式 _emit 0xFF 能定义call 但是地址不对 _emit 0x15 push eip 未定义标签....看了下EIP是没办法直接获取的 call $+5 pop eax 会破坏寄存器最后于 2018-11-14 00:47 被hackasn编辑，原因：
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-13 23:05 0 [求助]__asm汇编怎么jmp或call 外部地址孤山散人 push eipmove eax,[esp]pop 就能获得当前的地址了。然后自己计算偏移。原谅我是个小白,push eip 标签未定义最后于 2018-11-13 23:51 被hackasn编辑，原因：
hackasn 雪币： 591 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hackasn 2018-11-13 22:10 0 [求助]__asm汇编怎么jmp或call 外部地址 yeyeshun 楼上正解。push目标地址+ret = jmp push参数+push返回地址+push目标地址+ret=call 大佬...又碰到问题了,地址是动态的,,,咋办 1.push 地址-偏移是不行滴 - -! 大概了解了下可以通过修改PE头中的ImageBase的地址是可以的,但不知获取偏移的还有没有其他方式? 2.push 返回地址怎么获取....手动输入?好像发现个call $+5 pop eax 不知道是否可以,会影响寄存器不最后于 2018-11-13 23:06 被hackasn编辑，原因：

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值