|
VMP源码分析:反调试与绕过方法
VMP勾选了内存保护后在x64dbg打不开软件,也不会提示发现调试器就是一直异常,没有选内存保护的话可以打开不会发现调试器 |
|
Windows 10有PCHunter这样的工具软件么?
武大郎卖烧饼 tian_chen 大佬能否分享pchunter 拿去吧 https://www.lanz ...收藏了,感谢 |
|
[求助]关于C++类函数与类函数Hook的疑惑
静态函数不需要this指针,directx是COM规范,使用的是stdcall,第一个参数this指针通过push压栈不是ecx赋值 |
|
[转帖]ASProtect合集
下载保存。。 |
|
|
|
[已解决]新手学脱壳,使用ESP定律,为啥找到的OEP不对呢?想不明白
wjzhhr @htpidk, 请问这个可以一次性脱壳成功,不用修复IAT?但另外一个https://bbs.kanxue.com/thread-278327-1.htm#1750986为啥不能一次性脱壳成功?一样 ...都要修复IAT,OD里脱壳的时候下面已经默认选择修复了,只不过只能修复比较简单的壳,如果OD里修复失败了就要用另外一个叫啥importrec还是啥名的工具来修复 |
|
[已解决]新手学脱壳,使用ESP定律,为啥找到的OEP不对呢?想不明白
wjzhhr 你好,@htpidk,我已经完成了这个作业的大部分功能,只剩下最后一个无法完成:现象:用附件里的这个exe文件,正常打开,等40秒会跳转到 http://www.52pojie.cn ...线程启动的,把B11290处的函数头retn就行了 |
|
[已解决]新手学脱壳,使用ESP定律,为啥找到的OEP不对呢?想不明白
wjzhhr 大兄弟,可否再讲仔细一点? 我分析的过程是没问题的,只是脱壳的界面,起始地址填写错误了?程序有ASLR,不是一直加载在400000位置,需要根据当时加载的主模块地址来填写 |
|
[已解决]新手学脱壳,使用ESP定律,为啥找到的OEP不对呢?想不明白
起始地址填加载后的模块地址不是400000,脱完壳把ASLR去掉就可以了,脱完壳后下messagebox和winexec还有shellexecute断点就都搞定了
最后于 2023-8-12 13:12
被htpidk编辑
,原因:
|
|
|
|
汇编代码求解
参数是引用,[ebp+8]的值是参数地址,所以eax和edx的值都是传递进去的参数地址 |
|
|
|
为什么mov esp, ebp失败呢
测试正常,你换个IDE试试 |
|
[分享]Windows 可视化管理1.0.3.6
kagayaki 1.0.2.0 (2023-5-27 更新) (EXE MD5:591B03A18087C7DB1989DD78204CA9F3) 优化了 resource ...令牌那个BUG现在好了,不会崩溃了 |
|
|
|
[原创]发一个11年前写的纯汇编X64 PELoader
收藏先,有空再看 |
|
[分享]Windows 可视化管理1.0.3.6
kagayaki 谢谢,有你这个操作录像,容易定位问题了。修改了一下,只是保证不会在进程页右键报错,还未知什么情况下不能查询指定服务设置,系统任务管理器中的右键菜单的“转到服务”功能,不会检测是否有这个服务的,而我是实 ...1.0.1.7测试终于可以正常弹出菜单了,测试了几个功能也都是正常的 |
|
[分享]Windows 可视化管理1.0.3.6
不是虚拟机测试的,WIN7 X64 7601的系统,虚拟机WIN10还没有测试,难道我和这软件无缘,囧
最后于 2023-5-21 17:45
被htpidk编辑
,原因:
|
|
[分享]Windows 可视化管理1.0.3.6
kagayaki htpidk 测试了三四个版本,进程界面右键还是出错打不开,雪碧都下载了小一百了,下面是1.0.1.5的截图,1.0.1.6是不是上传错了,才几百 ... 刚测试1.0.1.5,打开过了十来秒按右键还是出错,还没有到选择功能那一步,进程界面右键后就直接出错,没有菜单弹出来 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值