|
[求助]ImportREC_fix的问题
楼上的朋友发的文件能运行,但问题依旧在! 这和我传上来的文件显示结果一模一样。 我可能没有解释清楚我的提问。 我没有说脱壳遇到了什么问题。因为这个壳很简单,脱壳很成功,而且脱壳修复后也完全可以运行。 我们要研究的也不是脱壳后怎样修复输入表. 更不是脱壳后该如何优化,虽然我上传的文件是优化前的版本,这是为了能够更容易的发现各种问题所在。 我们真正要讨论的问题是: 为什么程序在XP的操作系统下映射了两份输入表? 为了进一步解释清楚问题的关键。请看下图: (为了显示出所有信息,我修改了Import_REC的界面。) 这是在我的Winxp上运行的结果。IAT的RVA和SIZE都是IAT AutoSearch自动检测的结果。 请注意Imported Functions Found列出的输入函数列表。 首先,我们看到这些都是有效的信息,因为每项都是Valid:Yes 其次,我们看到,红色框框 和 蓝色的框框是两份完全一样的输入表。 下面,我们再来看看同样的程序在win2000下显示的结果: 对比一下两幅图,看出问题了吗? 同样的程序,同样是IAT AutoSearch自动检测,同样都是有效的输入表,但结果却并不一样。 |
|
[求助]ImportREC_fix的问题
想想还是把程序上传上来比较好!也方便大家测试,否则有点纸上谈兵的感觉。 |
|
|
|
翻译:通往WinDbg的捷径(一)
文中,可以从这里下载的 “这里”的连接好像仍然没有修正。 而且Debugging Tools for Windows 的一部分 那个连接已经过期了。 现在要用这个地址了:http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx |
|
[求助]新手加菜鸟想学习脱剑侠1主程序壳指导指导。。。
看雪兄置顶的那篇 “脱壳基础知识入门(2006年版) ”写得很好!很适合新手上路。那里面深入浅出,而且都是经验之谈,上面讲到的方法都是几年来经过大家精心总结和提炼的结晶。 我建议你好好读读这个帖子,然后自己动手脱壳,遇到实在解决不了的问题可以来论坛提问。 |
|
[求助]ImportREC_fix的问题
最初由 eunt 发布 我可以肯定的告诉你我绝对没有连按两次get imports.因为这并不是测试一次得到的偶然结果,而是测试了n次(n>15)的结果。而且kanxue兄也亲自测试过了,他那边得到的结果也有问题。 虽然,这并不会影响程序的运行。不过出于技术研究的角度考虑,我希望把他拿出来和大家讨论一下,希望能找到原因,并期望能找到解决的方法。 期待着大家的回复。 |
|
[求助]ImportREC_fix的问题
我的上帝! 奇怪的事情发生了。 这是我在win2000的机器上得到的结果: 完全没有问题,难道是XP出的问题? 看雪兄在测试的时候也出了一些问题,估计也是XP,真是没想到。 但究竟是什么原因引起的?不要告诉我去问比尔盖斯 XD |
|
[求助]ImportREC_fix的问题
最初由 skylly 发布 Maybe! Please tell me how to make a correction about this problem. Thanks a lot! |
|
请问压缩文件破解
这个领域的确有待研究。现在的那些工具都不是在“破解”而是在“凑数字”!所谓的算法也都是如何加快凑数字效率的,和密码算法本身无关。 |
|
请问有没有判断字符串相等的api函数
我本人是不太习惯用汇编写程序了,主要是效率不高。不过我可以给你一点小建议。 对于不太熟悉又比较复杂的过程。你可以先用自己熟悉的语言写出来,然后再用OD或W32DASM反汇编察看他的ASM的写法 |
|
一段关于异常的程序
"What the hell are you doing in my app with a debugger?" |
|
请教软件使用方面的问题:
你可能查找子串的方法不对。 一般来说,我用OD查找子串的方法有两种。 方法一、反汇编窗口点右键--〉查找--〉所有参考文本子串 方法二、使用插件“Ultra字符串参考”可以查找ASCII子串和Unicode子串 |
|
DLL文件执行过程跟exe是不是一样的?
DLL也就是动态连接库,他就是程序在运行时可以调用的东东。你可以在里面放一些函数阿、资源阿、补丁程序什么的。编写过dll的朋友就知道,内容的书写过程和写可执行程序是一样的。不同点就是,要在最后加一个输出函数的声明的列表好被其他可执行程序或者dll调用。 |
|
一个用Borland Delphi 6.0 - 7.0编写的软件,里面的图怎样替换呢?[求助]
最初由 xtwokok 发布 DEDE看雪主页上有下的 地址:http://www.pediy.com/tools/Decompilers.htm Delphi程序工具区,有两个版本的DEDE 另外,Delphi的图片有时是在'RC数据'里的。Picture.Data = {...}中就是了。 汉化Delphi的界面也都在这些RC数据里面。好像目前还没有预览界面的工具,那位高手有兴趣可以编写一个。^_^ |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值