|
[讨论]看这段郁闷的代码~
感觉那可能是我od的问题,我再看一下~,谢谢小虾~ |
|
[讨论]看这段郁闷的代码~
我的意思是,它为什么不能下断,代码很好读的~ |
|
[讨论]看这段郁闷的代码~
00401000 > 6A 40 push 40 00401002 E8 05000000 call 0040100C ; PUSH ASCII "Test" 00401007 54 push esp 00401008 65:73 74 jnb short 0040107F 0040100B 00E8 add al, ch 0040100D 06 push es 0040100E 0000 add byte ptr [eax], al 00401010 0048 65 add byte ptr [eax+65], cl 00401013 6C ins byte ptr es:[edi], dx 00401014 6C ins byte ptr es:[edi], dx 00401015 6F outs dx, dword ptr es:[edi] 00401016 006A 00 add byte ptr [edx], ch 00401019 E8 00000000 call <jmp.&user32.MessageBoxA> 0040101E - FF25 00204000 jmp dword ptr [<&user32.MessageBoxA>>; user32.MessageBoxA 不可以的,在00401000处下断,断不下来,不知道为什么,下硬断点也不可以,我把它作为附件上传了,老兄能帮忙看一下吗? |
|
[讨论]看这段郁闷的代码~
call Func1 db "Test",0 这一句开始的时候一直很晕,现在明白了,这句的主要目的是对 test的地址进行压栈 ~,谢谢小虾提示,但是还有一个问题,在进行调试的时候在进入这句代码的时候就直接进入 ntdll了,不知道是为什么??能给个提示吗? |
|
怎样可以通过函数地址来获取函数的值信息[讨论]
OD没有任何的提示 |
|
[讨论]怎么用编程关闭天网进程啊?
驱动生成以后都是.sys格式吗??不会吧 |
|
[原创]发一个键盘记录器--附源码
学习~~~ |
|
Hook API lib (含源码)
在钩子卸载的时候怎么老是内存读错误~,郁闷~调不出来,老兄你这个东西怎么弄的??给个提示~ |
|
[求助]懂汇编的朋友进来帮下忙!!
没有导入inc文件,毛病挺多的~ |
|
Hook API lib (含源码)
好东西不能下沉,顶一下~ |
|
[原创]CodeZap:给 EXE 添加额外代码的 C++ SDK
给楼主加油,我这么说,应该不算是灌水吧~ |
|
[原创]自己动手给被艾尼(ANI)病毒感染的EXE除毒
基本上看懂了~给楼主加油~ |
|
[求助]破解没有注释信息。我无从下手了。帮忙啊
你可以下内存访问断点~ |
|
[原创]ring0使nProtect GameGuard的键盘保护失效
好东西是不能下沉的,要近快消化~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值