|
[新闻]最高法司法解释:反向工程获商业秘密“合法”
一个个激动万分的样子,逆向不可能热起来的,这些涉及到关键技术的东东,就算很多人在研究,他们也不会说出来. 更要命的是vista要来了,以后还会不会有逆向技术的发展空间,我看很悬.... |
|
被该死的循环递归搞得要吐血了~
HOHO~~就在心情郁闷地发完贴子不久,不抱希望地重新设置好visual sice,因为我实在看不惯它的界面,平时极少用它.重启机器又用它来开始跟踪,天哪~~vsi终于暴发出它超强无敌的杀伤力啦~,通过反复观察堆栈结构和变化规律,我在路径上设了几个断点,突然有一次无意间断下来发现call [eax+58h]的目标地址变了,有门~!跟进去一看,哇塞,里面是好庞大的一座"城市"啊,不过虽然庞大,但每条路径却井井有条地非常规整有序,看着就让人赏心悦目.欢迎来到系统键盘命令处理中心 逆向程序的时看到这种巨型函数,但里面的路径很简单,主要就是一个switch型的多路分支,那就知道多半捡到宝贝了.因为它们通常都扮演一个路由的角色,它下面就是一个个具体的工作模块,而有了这一道道可爱的小门,那.... |
|
纯粹什么都不知道的新手做外挂心得!!(标题怎么看都不通顺)
本人目前勉强能计算小学数学题(注意:限三年级以下),但我的计划是准备花两三个星期专心练习一下,然后破解歌德巴赫猜想和四色定理.还有推翻相对论,设计中国的操作系统,开发超光速宇宙飞船,我会努力的哦~~ |
|
我研发的一种菜鸟游戏补丁方案~
8楼的老大说得对,是个古董单机游戏,其实就是帝国时代.我是铁了心要和它耗上了,好在它一点都没有任何保护什么的.就象一位脱光光的美女..哈哈哈哈,实在菜鸟我瞎折腾的最佳对象,嘿嘿 同时搞这些纯粹也只是为了好玩,我觉得乐趣比当初沉迷在游戏里面还要大.所以我觉得一个人要克服游戏上瘾,最好的办法就是把游戏拿来解剖研究.哈哈 这样饶了一个大圈子是比较麻烦,是个非常笨的办法.但我觉得反正有效就行了,至于hook什么的,实施起来也比较复杂,而且可能还没这么灵活. 比如我想加入一段代码,它每隔"游戏时间"的一秒就执行一次,游戏中有很多断点都符合这个需要,随便抓一个就是了.不需要去分析游戏的时间系统~. |
|
[求助]什么样的方法能使明文变成随机密文?
最简单的办法,把一个随机密匙包含在密文串里 |
|
问大家一个问题?游戏方面的。
似乎楼主研究方向不太对头,网络游戏里面这些关键性的运算操作,肯定都是在服务器上进行的. |
|
可不可以写个“软件跳转动态记录器”
那是不可能的,因为这样的话你必须一直以单步方式来自动跑代码,可是在这种情况下,就算是如今最强的CPU,也跑得比拖拉机还慢.更何况绝大多数真正的应用程序,往往都有严格的时序和同步关系.这就导致程序根本就无法工作. |
|
[讨论]使用类会使编出来的EXE大小增加的程度是多少?
我觉得和c语言相比,c++中的类本身是不会增加代码长度的,教科书上都说了,类只是结构的一种增强.它的效果是运行效率低了一些,饶了很多弯弯.但换来的收益却太大太大太大了..~~ 况且这年头谁还去考虑体积问题?而某些处于"特殊目的"而需要考虑体积问题的"特殊人员",也根本不需要去碰类这个东东. |
|
[讨论]偶的破船被洋票上了?
多半是条小蠕虫吧,这年头网上虫虫到处爬.不足为奇~ |
|
用c++写了一个_asm调用函数.请问高人!
用c++内嵌汇编去调游戏函数?我觉得完全是在开玩笑吧.这种特殊手段,只能用纯汇编小心翼翼一点点精雕细琢.就象写溢出码一样.是个细活. 最要命的是,如果那个游戏是用c++来写的,那更麻烦了.我被这个问题折磨得吐血~ |
|
pi.hThread与DE.u.CreateProcessInfo.hThread的疑问
如果被调试进程是多线程的,那pi.hThread与de.u.CreateProcessInfo.hThread就可能不相同.因为中断的不一定是主线程.反正菜鸟我是这么想的~ |
|
被Class搞得很头疼~
最初由 qiweixue 发布 仔细琢磨了一下,这位大哥说得对,关键就是this,根据这个this去搞清它的类名和父类等等.我一定要call到它~~~~ |
|
被Class搞得很头疼~
我说的就是那本书,其实那上面也只是泛泛地讲了一些皮毛.还有很多很多具体的东西需要去慢慢探索. 我看了一下,VC里面,光是call指令就有很多种变化,比如象call xxxxxxxx这是最普通的一种,还有call [eax+xxxx]这是虚函数,其他还有call [edx+xxxx],call[esi+xxxx],call ebp等.每一种call对应c++里面什么样的编码.都需要自己去一点点的试验. 另外vc的寄存器分配也是如此,函数调用时ecx总是存放this.这个很容易看出来,而其他几个寄存器同样肯定也是有特定规律的.但具体规律是什么,分析起来很累. 这些非常细节和具体的东西,对逆向来说实在是太重要.掌握了它们,分析起代码来就要轻松多了.机器编译出来的代码,看起来一大段一大段挺复杂,但其实都是有规律性的东西.绝对不象手工编写的汇编码那样灵活多变,因此只要摸清了它们的规律,一眼就能看出个大概了.我估计这也是高手们绝对不会外传的独门绝活.HOHO~~ |
|
看了用 Visual SoftIce进行双机调试
VSI使用两台物理机调试应该是最简单同时也是最理想的,用虚拟机去使用这种双机调试软件完全是脱裤子打屁,多此一举.搞来搞去还不是在一台机器上,那还不如用SICE方便. 楼上说不能用集成网卡,我没发现这个问题.我两台机器都是集成网卡,而且都只有一张卡,连起来啥问题都没有.爽得很. 至于双机调试的妙处实在是太多了.只有自己慢慢体会.反正我感觉调试的时候,思路和方法跟单机区别比较大.VSI掌握起来不象SICE那样容易.不过双机调试肯定是未来的方向,它确实太强大了.用时髦语言说:这才是完美的调试解决方案~ 但同时我也觉得,VSI实在是很不成熟,界面让人不习惯不说,而且使用中问题很多,我发现用S命令时特别容易导致死机.而SICE就完全正常. |
|
visual sice的界面太让人痛苦了
vsi默认使用源代码调试,设置成diassemble only就不会再跳出那个讨厌的筐筐了. |
|
请教:中断进程问题
既然你精通VB,那对照C语言把它修改成VB版应该不难吧?它本来就是一个模式化的调试循环而已. 我对VB一窍不通,我担心VB这样的语言能否支持debug_event这样复杂的内核数据结构.还有VB里面可以随心所欲的玩指针? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值