|
kaien 老师 请进
你这个贴子目的是寻人,没有任何技术成分,希望版主、坛主们手下留情吧。 你把要说的话发在一个贴子里,我们会看到了。 我不知道你研究这个软件的目的,如果是为了学习或练习。为什么不找一个更实用,也更有价值的呢!你这个对我们实在体不起兴趣来。所以也不会花时间去调试分析,我跟了一遍就不想再跟了。 论坛那么多好文章,也那么多精彩的例子。我劝你选一个其它的例子练手吧。如果你还是不想放弃,那就多学习学习别人的精彩文章,等能力足够了再回来自己摸索好了,相信自己作出来的才会更有成就感。 |
|
一个迟迟没有解决的老问题 ☆★☆ 先叩谢了!!
我OD直接加载跟踪到这段注册码后把地址记下。然后推出OD,重新加载直接到这个地址就看到那里有这玩艺,什么原因你自己想想吧!希望对你有所帮助。 不过你这软件真是让人提不起兴趣... |
|
一个迟迟没有解决的老问题 ☆★☆ 先叩谢了!!
我OD直接加载跟踪到这段注册码后把地址记下。然后推出OD,重新加载直接到这个地址就看到那里有这玩艺,什么原因你自己想想吧!希望对你有所帮助。 |
|
kaien 老师 请进
刚才在软件调试区写了篇文章,花了些时间。 你用OD加载,然后在左下角的内存窗口点鼠标右键 转到--表达式 或者Ctrl+G,输入00976C48就会找到位置。 PS: 不要明目张胆的乱开寻人贴子,被看雪兄看见了是要砍人的XD |
|
一个迟迟没有解决的老问题 ☆★☆ 先叩谢了!!
刚才在软件调试区写了篇文章,花了些时间。 你用OD加载,然后在左下角的内存窗口点鼠标右键 转到--表达式 或者Ctrl+G,输入00976C48就会找到位置。 |
|
本人对esp的理解(C++里esp的使用)
建议LZ去读《shell coder》的第二章 栈溢出。相信仔细读完以后你会对ESP和EBP之间的关系和变化规律有更好的理解。 |
|
建议搞个易语言区域
破解易语言的,E-Code Explorer挺好用。首页上可以下载。可惜不能动态分析。不过这个工具提供的JmpECode.oms可以在OD中加载实现动态分析。如果再用E-Code Explorer导出map文件,载入到OD中那就连函数注释信息都有了。虽然有点麻烦,功能也不太完善,不过还能凑和这用。 |
|
一个迟迟没有解决的老问题 ☆★☆ 先叩谢了!!
我一加载程序,没有运行前就在内存地址00976C48出发现了这个。 这说明了什么呢! 00976C48 33 00 75 00 38 00 41 00 2D 00 35 00 44 00 4B 00 3.u.8.A.-.5.D.K. 00976C58 55 00 31 00 2D 00 4A 00 44 00 41 00 66 00 2D 00 U.1.-.J.D.A.f.-. 00976C68 33 00 76 00 76 00 45 00 31 00 35 00 2D 00 4B 00 3.v.v.E.1.5.-.K. 00976C78 6C 00 73 00 48 00 57 00 32 00 2E 00 l.s.H.W.2... |
|
《The Shellcoder's handbook》第十章_Solaris 破解入门
bonne annee! |
|
|
|
[求助]PE Explorer修改软件资源出现问题
建议先用fixres修复资源,然后再用PE Explorer。 fixres可在看雪下载到。 另外,文件的只读属性也要注意,在文件属性中把只读属性的勾去掉 |
|
我是菜鸟,请高手赐教.
网上可以找到这种库函数才对,例如易语言就有计算这个的函数。 |
|
最近遇到下面一道题目,做不出来,请各位高手帮忙
这个问题很简单的。 你有ABCD四个人,四天内每人总共工作了一天(一个早班和一个夜班)。日期是从1月1日起。每四天一个轮回。 只要你求出要计算的日期到1月1日之间的天数,然后把天数和4除,余几就取第几项。 例如你想知道2006年1月5日的安排情况。 1月5号-1月1号=4天 4/4 = 1 余 0 所以你就取第一项,即 A早班 B夜班 依次类推。 和4除,你总共有4种余数情况。分别是0,1,2,3。他们分别对应了前4中情况,就是这样了。 |
|
[求助]ImportREC_fix的问题
最初由 skylly 发布 这一点我也很奇怪,因为我的机子上两份输入表就如图上看到的那样,全都是有效的。 kanxue兄测试的时候也是第一份输入表中有点问题。 根据win2000下测试的结果,我估计真正起作用的输入表是第二份,也就是9C7E0后面的部分。如果你用的也是XP的话,就现阶段得到的情况来看,我只能说,都是XP惹的祸! |
|
[求助]ImportREC_fix的问题
最初由 xtwokok 发布 在Win98和2003下测试,我这里式不太可能了。 还是留给看雪的朋友们帮忙测试吧 |
|
|
|
[求助]关于脱壳后跨平台问题
这三个本来就是NT系统上NTDLL中compression的三个特有的函数。 估计kernel32.dll里面没有类似的函数。 还是等这方面比较熟悉高手解答吧. 帮你顶一下~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值