|
[原创]修复IDA Pro6.8不能识别中文路径的PDB文件的问题
可以手动指定 pdb文件的,所以影响不大。 |
|
|
|
|
|
|
|
关于使用ida的问题
IDA的search功能貌似不太好用,我有时候也是IDA查找不出,换winhex就找出来了。另外要注意 ,字符串可能是Unicode形势,所以要换成查找xx 00 xx 00的十六进制码,xx既是字符的ascii码。 |
|
如何处理E8指令的HooK
返回时要还原现场,这就是原则。所以,HOOK的时候不要用 E8,不要用call xxxx,而要用jmp far xxxx,因为call的时候 把eip压入堆栈了,你返回的时候要恢复堆栈,这个很麻烦, 而用jmp,堆栈没有变, 你返回的时候,hook掉几行,就先 执行几行,再跳转回去就可以了,比如你的这个例子, 返回之前,先执行 先检查: 注意,这时,所有的寄存器应该都是原值,你用了几个, 就要恢复几个 再执行 PUSH EBP MOV EBP,ESP PUSH ECX PUSH ESI PUSH EDI 再跳转到hook的下一条语句: MOV ECX,ESI,这样就可以了。 如果你用call,堆栈中有一个返回地址,但你又要操作 PUSH EBP...等等,这就不好操作,所以不如用jmp |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值