|
|
|
|
|
腾讯游戏大厅英雄杀辅助问题
请问我还有救吗? |
|
|
腾讯游戏大厅英雄杀辅助问题
恩,是这么想的,但是找不到啊 |
|
|
腾讯游戏大厅英雄杀辅助问题
顶顶更健康 |
|
|
请问视频网站的会员服务能破解吗?
up up |
|
|
[原创]《pediy crackme 2007》序列号Bigman's Crackme6逆向过程
我也掉坑里了~~~ 顺便问下,怎么更改array[-1]的值呢?我用指针改的,虽然运行对了,但是会出现debug error,有没有办法不出错把值改了? |
|
|
[原创]关于WhiteHat Wargame RE005的分析
楼主你好,有点问题想请教下。程序main函数里最开始有一句 00401008 . 8935 002D4100 mov dword ptr [412D00], esi 然后再新创建的线程里最开始是这几句 004017DE |. A1 002D4100 mov eax, dword ptr [412D00] 004017E3 |. 83F8 FF cmp eax, -1 004017E6 |. 74 68 je short 00401850 我的esi初始值就是-1,然后inline hook那部分就直接跳过了。 这是怎么回事? |
|
|
ldrloaddll的参数问题
@YUCHENGTONG 不好意思啊,我没看见你写的第一个地址。我明白了,第三个参数是一个结构体,第二个成员才是指向字符串的指针对吧?谢谢你啊 |
|
|
ldrloaddll的参数问题
我把第三个参数指向的内存也复制出来了,也不是字符串地址啊 18是kernel32.dll字符数*2,前面的代码有这样一个计算 |
|
|
windbg双机调试,如何下断点到R3程序入口?
kernel32!createprocess断下的时候,下断点断不住啊,而且我输入 !peb ,查看到的是explorer进程,不是我的目标进程啊,就算我输入 .process /p target.exe 然后 peb是这个进程了,但是还是断不下来~ |
|
|
windbg双机调试,如何下断点到R3程序入口?
我是这么干的,我下的是kernel32!createprocess ,然后进程空间就有aaa.exe的地址了,我就用 .process /i /p xxx,切换上下文,他就提示我需要按下g来切换上下文,我按下g之后又自动断下了,不过程序已经运行完了~ 我应该在哪个步骤去下 bp 40346b 这样的断点,来断下aaa进程空间的那个地址? |
|
|
windbg双机调试,如何下断点到R3程序入口?
我是这么干的,我下的是kernel32!createprocess ,然后进程空间就有aaa.exe的地址了,我就用 .process /i /p xxx,切换上下文,他就提示我需要按下g来切换上下文,我按下g之后又自动断下了,不过程序已经运行完了~ 我应该在哪个步骤去下 bp 40346b 这样的断点,来断下aaa进程空间的那个地址? |
|
|
windbg双机调试,如何下断点到R3程序入口?
你这是单机调试吧?我想知道在双机内核模式调试的时候应该怎么断? |
hzqst
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
