|
[求助]PE格式中的两个问题
Machine:可执行文件的目标CPU类型。 |
|
[求助]C++类的一些疑问
你描述有问题: 什么是 " 那么在成员函数里可以` 声明一个MyString类` 吗?? " 你这是什么意思。 我猜测你是想问 是否可以 class MyString { public: MyString(){} ~MyString(){} void showMsg() { MyString ms ; ms.TellMe(); } void TellMe() { cout<<"aaa"<<endl; } }; 测试可以用。 不明白 你那句 ”给人感觉就是函数调用自身的感觉。。。 “ 函数调用自身不是递归吗。。。 |
|
[求助]exe加壳后无法运行,改如何跟踪调试
1. 如果OEP 是指向自己的 按理说可以运行。 既然不能运行,那么 就是你破坏了PE文件结构。 2 如过OEP 指向了 壳 入口, 很有可能是重定位没做好。 |
|
[原创]DIY智能家居环境.入门篇
楼主,好厉害。 |
|
[求助]关于线程创建的问题
CreateThread ------>------system call (sysenter)--- > 内核 考虑到 应用层API都是 外壳 ,所以 直接自己来做个外壳 自己进内核。 改为 MyCreateThread ---->------- \ V CreateThread ------>------system call (sysenter)--- > 内核 |
|
[求助]Win7怎么在winlogon等系统进程中注入dll
pFunc = GetProcAddress(GetModuleHandle(L"ntdll.dll"), "NtCreateThreadEx"); |
|
[招聘]360招聘初级PC病毒逆向分析工程师
投一个 试试。 |
|
[原创]PC病毒分析师所需技能和面试题
谢楼主 。 |
|
[求助][求助]关于写壳时壳的重定位问题
[QUOTE=Anskya;1389013]处理重定位的方式有两种 1.自己动态计算重定位偏移 call @F @@: pop ebx sub ebx, offset @B lea eax, [ebx+offset Sleep] push 1 call eax 传统的壳大部分都是采用这种 2.重定位表...[/QUOTE] 非常感谢 楼上大哥给的提示, 后来 我在论坛找到一个code , 是动态获取的 运行时地址的 , // RetAddress : [ esp + 8 ] long __stdcall RunAddressSubIfAddress(long RetAddress) { long* pRetAddress; long ret ; if(0 == RetAddress) //触发异常 { DB(0xCC); DB(0xEB); DB(0xCC); } pRetAddress = &RetAddress; pRetAddress --; ret = (*pRetAddress) - 5 - (long)GetRunAddressSubIfAddress; *pRetAddress = RetAddress; return ret; } __declspec(naked) long __stdcall GetRunAddressSubIfAddress() { __asm call RunAddressSubIfAddress; //这里没有给数 } // 将编译地址转换为运行时地址 PVOID __stdcall GetRunAddress(PVOID pData) { // 编译值 + 偏移(运行时 - 编译时) long sub = GetRunAddressSubIfAddress(); long ret = (long)((long)pData + sub); return (PVOID) ret; } 原理就是 修正 = 运行时地址 (返回地址 - 5) - 编译地址 ( 函数名 ) 任何 编译地址 + 修正值就得到了 运行时地址。 非常感谢! |
|
|
|
[求助]正则表达式匹配问题
((2[0-4]\d|25[0-5]|[01]?\d\d?)\.){3}(2[0-4]\d|25[0-5]|[01]?\d\d?) |
|
[讨论]求大牛关注:对软件进行分布式改造的可行性分析
不明白楼主意思, 通用工具具体是什么? 什么样的工具适合分布式? |
|
[求助][求助]关于写壳时壳的重定位问题
那意思是 要将壳的重定位表复制到 待加壳的重定位表中吗? |
|
[原创]动手写加密壳
_pNthead->OptionalHeader.SizeOfImage += 新加的节块Raw大小, 按理说 最后一个节块(在没加之前)+ 新加的节表大小(长度)。 关键 这 SizeOfImage 是映像大小 ,所以也能这么算。 谢楼主。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值