|
[求助]断下后,堆栈无返回地址,如何知道跳转来自何处?
多谢,请指点以下,解决这类问题的有效方法! |
|
[求助]断下后,堆栈无返回地址,如何知道跳转来自何处?
执行到返回没反应! 你好可否加我QQ好友QQ55256620,希望能得到你更多的帮助,谢谢! |
|
[求助]这条汇编如何修改?
你好,这个我知道,我的是直接call.我的意思是这样的,有个教程教我修改汇编,因为加载后地址不一样,所以我只能按他的方法做,不能找他的代码抄! 其中有个地方需要改为:CALL <JMP.&MFC42.#??2@YAPAXI@Z_823> 但是你我都知道,在修改汇编时,这个是需要填写地址的,地址填写正确才能自动显示对应的函数。我就想知道,如何根据JMP.&MFC42.#??2@YAPAXI@Z_823 来查处我这个程序中该函数对应的地址!!谢谢! 比如,我知道像msvcrt.fclose等这样的api可以通过查看输入表来查找其对应api的引用地址! 不知道我这样说,你能明白吗?万分感激! |
|
[求助]如何更改文件读取路径?绿化
是的,我也看到这个了,不知道为何开始调试时出现的是2A,后来有时1A,但是我把这个改为3A解决问题了 |
|
[求助]SHGetFolderPath函数与汇编参数如何对应?
你是借助VS的参数联想功能查的,很好的办法,我没装VS,但是MSDN上貌似也查不到! |
|
[求助]SHGetFolderPath函数与汇编参数如何对应?
有文档链接吗,万分感谢,我不知道从哪里查到。。。 |
|
[求助]如何更改文件读取路径?绿化
找到位置了: 00428184 54 push esp 00428185 6A 00 push 0 00428187 6A 00 push 0 00428189 6A 2A push 2A 0042818B 6A 00 push 0 0042818D E8 CAE1FEFF call <jmp.&shfolder.SHGetFolderPathW> 00428192 85C0 test eax,eax 这是SHGetFolderPath函数的五个参数: SHGetFolderPath(_In_ HWND hwndOwner, _In_ int nFolder, _In_ HANDLE hToken, _In_ DWORD dwFlags, _Out_ LPTSTR pszPath); 很显然,第二个参数,也就是push 2A 是关键,试着改为1A或3A都成功,但是将push 2A改为push 0 却不成功! 只是不明白的是,push 2A 这里入栈的是不是就是appdata这个参数?请详细告知,非常感谢! |
|
[求助]如何更改文件读取路径?绿化
主程序里面的exe读取的是appdata环境,如果用打包工具,是不是还要生成一个文件?我想直接改这个主程序 |
|
[求助]如何更改文件读取路径?绿化
试过了,断不下来 |
|
[求助]如何更改文件读取路径?绿化
原安装包是有壳的,我是解包后,主程序脱壳后绿色化完成的, 但是主程序还会在读取appdata中的配置文件,而这些配置文件是安装时才会写入appdata的,我目前只想把appdata中配置文件放回当前目录,但不知道主程序中如何把appdata改掉 |
|
[求助]如何更改文件读取路径?绿化
通过跟随找到的SetEnvironmentVariable在系统领空 |
|
[求助]如何更改文件读取路径?绿化
你的意思我明白,我就是找不到原有的这个点,所以不好下手,随便找个地方写,别的路径也会改掉的 |
|
|
|
[求助]如何更改文件读取路径?绿化
多个地方都有,如果能断在appdata处,直接修改最好了,加SetEnvironmentVariable不完整 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值