Ta的论坛

头图
皮肤套装

使用

htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2024-10-22 23:06 0 [原创]Go语言下的“伪装者”如何实现悄无声息地隐私盗窃支持，点赞
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2024-7-7 23:31 0 VMP源码分析：反调试与绕过方法 VMP勾选了内存保护后在x64dbg打不开软件，也不会提示发现调试器就是一直异常，没有选内存保护的话可以打开不会发现调试器
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2024-3-23 18:10 0 Windows 10有PCHunter这样的工具软件么？武大郎卖烧饼 tian_chen 大佬能否分享pchunter 拿去吧  6adK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&6*7 ... 收藏了，感谢
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2024-1-6 21:43 1 [求助]关于C++类函数与类函数Hook的疑惑静态函数不需要this指针，directx是COM规范，使用的是stdcall，第一个参数this指针通过push压栈不是ecx赋值
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-12-30 21:12 0 [转帖]ASProtect合集下载保存。。
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-12-21 18:24 0 [原创]木马病毒在网吧快速传播，隐蔽性极强真会玩
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-8-15 12:15 0 [已解决]新手学脱壳，使用ESP定律，为啥找到的OEP不对呢？想不明白 wjzhhr @htpidk，请问这个可以一次性脱壳成功，不用修复IAT？但另外一个https://bbs.kanxue.com/thread-278327-1.htm#1750986为啥不能一次性脱壳成功？一样 ... 都要修复IAT，OD里脱壳的时候下面已经默认选择修复了，只不过只能修复比较简单的壳，如果OD里修复失败了就要用另外一个叫啥importrec还是啥名的工具来修复
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-8-14 18:51 0 [已解决]新手学脱壳，使用ESP定律，为啥找到的OEP不对呢？想不明白 wjzhhr 你好，@htpidk，我已经完成了这个作业的大部分功能，只剩下最后一个无法完成：现象：用附件里的这个exe文件，正常打开，等40秒会跳转到 b5aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0f1J5M7r3!0B7K9h3g2Q4x3X3g2U0L8R3`.`. ... 线程启动的，把B11290处的函数头retn就行了
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-8-12 16:02 0 [已解决]新手学脱壳，使用ESP定律，为啥找到的OEP不对呢？想不明白 wjzhhr 大兄弟，可否再讲仔细一点？我分析的过程是没问题的，只是脱壳的界面，起始地址填写错误了？程序有ASLR，不是一直加载在400000位置，需要根据当时加载的主模块地址来填写
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-8-12 12:42 1 [已解决]新手学脱壳，使用ESP定律，为啥找到的OEP不对呢？想不明白起始地址填加载后的模块地址不是400000，脱完壳把ASLR去掉就可以了，脱完壳后下messagebox和winexec还有shellexecute断点就都搞定了最后于 2023-8-12 13:12 被htpidk编辑，原因：
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-7-29 19:43 0 各位大佬，如何patch一个Dialog中的静态标签这样？直接改文字吗最后于 2023-7-29 19:44 被htpidk编辑，原因：
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-7-8 21:49 1 汇编代码求解参数是引用，[ebp+8]的值是参数地址，所以eax和edx的值都是传递进去的参数地址
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-7-3 22:10 0 为什么mov esp, ebp失败呢
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-7-3 22:07 0 为什么mov esp, ebp失败呢测试正常，你换个IDE试试
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-6-29 00:14 0 [求助]逆向dll中函数的参数及返回值啧啧啧
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-28 17:30 0 [分享]Windows 可视化管理1.0.3.6 kagayaki 1.0.2.0 (2023-5-27 更新) (EXE MD5：591B03A18087C7DB1989DD78204CA9F3) 优化了 resource ... 令牌那个BUG现在好了，不会崩溃了
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-26 21:33 0 [分享]Windows 可视化管理1.0.3.6 这个界面只要点击令牌信息，软件就崩溃，所有进程都是这样
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-23 12:43 1 [原创]发一个11年前写的纯汇编X64 PELoader 收藏先，有空再看
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-22 17:38 0 [分享]Windows 可视化管理1.0.3.6 kagayaki 谢谢，有你这个操作录像，容易定位问题了。修改了一下，只是保证不会在进程页右键报错，还未知什么情况下不能查询指定服务设置，系统任务管理器中的右键菜单的“转到服务”功能，不会检测是否有这个服务的，而我是实 ... 1.0.1.7测试终于可以正常弹出菜单了，测试了几个功能也都是正常的
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-21 17:44 0 [分享]Windows 可视化管理1.0.3.6 不是虚拟机测试的，WIN7 X64 7601的系统，虚拟机WIN10还没有测试，难道我和这软件无缘，囧最后于 2023-5-21 17:45 被htpidk编辑，原因：

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2024-10-22 23:06 0 [原创]Go语言下的“伪装者”如何实现悄无声息地隐私盗窃支持，点赞
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2024-7-7 23:31 0 VMP源码分析：反调试与绕过方法 VMP勾选了内存保护后在x64dbg打不开软件，也不会提示发现调试器就是一直异常，没有选内存保护的话可以打开不会发现调试器
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2024-3-23 18:10 0 Windows 10有PCHunter这样的工具软件么？武大郎卖烧饼 tian_chen 大佬能否分享pchunter 拿去吧  6adK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&6*7 ... 收藏了，感谢
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2024-1-6 21:43 1 [求助]关于C++类函数与类函数Hook的疑惑静态函数不需要this指针，directx是COM规范，使用的是stdcall，第一个参数this指针通过push压栈不是ecx赋值
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-12-30 21:12 0 [转帖]ASProtect合集下载保存。。
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-12-21 18:24 0 [原创]木马病毒在网吧快速传播，隐蔽性极强真会玩
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-8-15 12:15 0 [已解决]新手学脱壳，使用ESP定律，为啥找到的OEP不对呢？想不明白 wjzhhr @htpidk，请问这个可以一次性脱壳成功，不用修复IAT？但另外一个https://bbs.kanxue.com/thread-278327-1.htm#1750986为啥不能一次性脱壳成功？一样 ... 都要修复IAT，OD里脱壳的时候下面已经默认选择修复了，只不过只能修复比较简单的壳，如果OD里修复失败了就要用另外一个叫啥importrec还是啥名的工具来修复
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-8-14 18:51 0 [已解决]新手学脱壳，使用ESP定律，为啥找到的OEP不对呢？想不明白 wjzhhr 你好，@htpidk，我已经完成了这个作业的大部分功能，只剩下最后一个无法完成：现象：用附件里的这个exe文件，正常打开，等40秒会跳转到 b5aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0f1J5M7r3!0B7K9h3g2Q4x3X3g2U0L8R3`.`. ... 线程启动的，把B11290处的函数头retn就行了
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-8-12 16:02 0 [已解决]新手学脱壳，使用ESP定律，为啥找到的OEP不对呢？想不明白 wjzhhr 大兄弟，可否再讲仔细一点？我分析的过程是没问题的，只是脱壳的界面，起始地址填写错误了？程序有ASLR，不是一直加载在400000位置，需要根据当时加载的主模块地址来填写
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-8-12 12:42 1 [已解决]新手学脱壳，使用ESP定律，为啥找到的OEP不对呢？想不明白起始地址填加载后的模块地址不是400000，脱完壳把ASLR去掉就可以了，脱完壳后下messagebox和winexec还有shellexecute断点就都搞定了最后于 2023-8-12 13:12 被htpidk编辑，原因：
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-7-29 19:43 0 各位大佬，如何patch一个Dialog中的静态标签这样？直接改文字吗最后于 2023-7-29 19:44 被htpidk编辑，原因：
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-7-8 21:49 1 汇编代码求解参数是引用，[ebp+8]的值是参数地址，所以eax和edx的值都是传递进去的参数地址
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-7-3 22:10 0 为什么mov esp, ebp失败呢
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-7-3 22:07 0 为什么mov esp, ebp失败呢测试正常，你换个IDE试试
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-6-29 00:14 0 [求助]逆向dll中函数的参数及返回值啧啧啧
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-28 17:30 0 [分享]Windows 可视化管理1.0.3.6 kagayaki 1.0.2.0 (2023-5-27 更新) (EXE MD5：591B03A18087C7DB1989DD78204CA9F3) 优化了 resource ... 令牌那个BUG现在好了，不会崩溃了
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-26 21:33 0 [分享]Windows 可视化管理1.0.3.6 这个界面只要点击令牌信息，软件就崩溃，所有进程都是这样
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-23 12:43 1 [原创]发一个11年前写的纯汇编X64 PELoader 收藏先，有空再看
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-22 17:38 0 [分享]Windows 可视化管理1.0.3.6 kagayaki 谢谢，有你这个操作录像，容易定位问题了。修改了一下，只是保证不会在进程页右键报错，还未知什么情况下不能查询指定服务设置，系统任务管理器中的右键菜单的“转到服务”功能，不会检测是否有这个服务的，而我是实 ... 1.0.1.7测试终于可以正常弹出菜单了，测试了几个功能也都是正常的
htpidk 雪币： 8479 活跃值： (5512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 298 粉丝 1 关注私信	htpidk 2023-5-21 17:44 0 [分享]Windows 可视化管理1.0.3.6 不是虚拟机测试的，WIN7 X64 7601的系统，虚拟机WIN10还没有测试，难道我和这软件无缘，囧最后于 2023-5-21 17:45 被htpidk编辑，原因：

{{ user_info.username }}