|
[原创]海风月影前辈的HOOKlib疑问
[QUOTE=wormfox;1363402]这个是模拟jmp指令的,push [ecx + edx * 8 + SaveRet] 压入栈,然后又弹出了,栈是平衡的!ret相当一个 pop eip printf("\"\n"); printf("ShellCode StrLen = %d\n",i+1); pr...[/QUOTE] 不是问题怎么跳转,我是问它就这样返回了? 这个是从API函数头部跳进来,如果要返回,是要平衡堆栈的,这个是怎么做的? |
|
[原创]海风月影前辈的HOOKlib疑问
汗,我说他是怎么平衡栈的,API都是stdcall,自己平衡。这个直接就返回了。 |
|
[原创]Load DLL from memory.
有调试版的代码吗,你这个看着很头疼。 |
|
[分享]学霸卖游戏外挂获利千万 遭查获后被判六年
这才是真正的玩游戏 |
|
|
|
[求助]BeaEngine的问题
应该是有一些特殊跳转指令需要处理,我测试notepad.exe有865个跳转(不含重复)没有卡死,explorer.exe每次在扫描到第605个跳转的时候就卡死了。 |
|
[原创]Load DLL from memory.
请教一下异常应该如何处理呢? |
|
[分享]全中文源程序
其实楼主可以试试把易语言的流程语句模拟出来哦。 |
|
[原创]Load DLL from memory.
哦对,谢谢提醒。 |
|
[原创]Windows Shell Code编写中级拔高
标记。。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值