|
|
|
精通c/c++是什么意思?
这是那些个完全不专业的hr创造出来的. 一个语言, 对于有经验的人来说, 一个星期就能学会. 很多人么理解, 语言只是个工具. 精通C++? 就和那些招聘喊精通od, 精通ida的一样可笑. ida才有几个菜单, 几个对话框, c++的语法能列几行? 你对"器"的驾驭能力完全取决于你对道法术的理解程度, 从这点上来说, 招聘喊精通某工具真扯淡. |
|
[推荐]书籍推荐贴!!
好书坏书有时觉得没区别, 看坏的书就不好吗? 小孩才分好坏, 成人只看结果. 结果就是, 有时你看那种垃圾书, 反而培养了自己的独立思考能力. 对于我看过的 C++ Prime Plus. 这段时间又看了TCPL(c++爸爸写的). 深有感触, 入门还是选对书好...... |
|
[求助]这个诡异的c++符号怎么声明
看 msdn , 记得类中函数只声明, 没定义时. 会有这种错误. |
|
跪求高手指点用OD寻找游戏基址
我是个菜逼, 回帖讨论下, 你说的大概是这个意思? 你在游戏中找数据, 如果你找到这个数据了, 在函数a中. 他是ebp+n指向的, 按你的意思, 你是要找它的来源呀, 很大可能是参数传进来的, 于是你找栈中的上个return, 叫他funcB, 那你就需要在funcB中看看传进去的哪个参数是你在a函数中找到的ebp+n的值, 一个一个对比就错了, 这是有技巧的, 不难, 搞明白函数如何处理栈帧的, 栈帧就是栈, 叫个帧大概就像游戏帧一样, 对于函数来说, 它是"一块一块"的. 正确记录偏移 找基址, 通俗点, 是找偏移吧. 通常游戏数据都是个结构, 这个结构的地址通常又是动态申请的, 随机的地址, new, alloc什么的. 这怎么记录, 没法记录, 但是偏移可以记录, 比如+4的地方他永远是代表血量? 如果你是指这个偏移, 找法肯定是先得有基址, 具体我不懂, 但是你看一些源码, 很多结构的域都是unknow的, 他是根据程序如何处理这个值的方式来判断了, 你喝包100的血, 这值就加100, 那肯定就是了. 好像都用ce ? |
|
delete
delete |
|
[讨论]把这些都学了,到底能不能把一个VC++6.0的程序反汇编成源码?
行, 但只是玩玩不行. |
|
[求助]请问这是windows核心编程上的一个败笔,bug吗?
上面代码段中的问题是变量 xx 可能永远不会赋值成 true, 当主线程比执行 xx 的线程有更高的优先级时就会发生这种情况. |
|
[求助]请问这是windows核心编程上的一个败笔,bug吗?
注意是 可能. |
|
c语言不用括号输出hello world的问题
我也测试了一下, 你可能没注意最后的link信息 LINK : warning LNK4023: base address 408000 not a 64K multiple; assumed 410000 |
|
c语言不用括号输出hello world的问题
他的二进制码的基址是 0x00408000. 你需要添加一个连接选项 /base:0x00408000, 他的代码明显用到没有重定位的数据
这样加载的地址不同肯定会xx不能read, 其实就是写shellcode, 加上对编译的理解. |
|
c语言不用括号输出hello world的问题
这题主要看对编译的认识, 甚至对编译器的认识(选项). 18楼的代码贴的是对的, 差两点.
要是你觉得还不对, 就可以把编译选项写进项目linker command line中. 这样程序只剩一个char定义了, 看起来更"碉堡"一点. |
|
跪求高手指点用OD寻找游戏基址
我不明白为什么进去个call就不知怎么找了. 没找过数据, 帮不了你了. 你说堆栈平衡, 通俗点就是还原esp嘛, c语言编译出来的代码都是会平衡堆栈的, 但是这不是强制的, 你完全可以不在函数内平衡堆栈, 只要用完把栈指针(esp)还原回去就行. 可能你看的不是常规的写法. 你可以用ida看看, 打开选项里的 stack pointer, 用法你可以写个简单的一系列push/pop的程序, 看看它列出的数字和栈指针的关系. mov ebp, esp 保存的目的有两个, 一个是还原回去, 另个是方便用ebp引用堆栈上的数据. push, pop 汇编写代码, 灵活性大, 可以不按规矩写, 但是要知道自己在干什么. 有时候一个函数内5个push, 2个pop, 你只要瞅着着栈指针(esp)就行了. |
|
跪求高手指点用OD寻找游戏基址
你得理解语句的语法, 之后去根据上下文判断目的. 你本来就不理解, 还要去试图做理解了之后才能做的事情, 当然会困惑. 放下手中的事情, 关了电脑, 买几本C和汇编的书看上一个月, 这是我的建议. |
|
[转帖]Hex-Rays.IDA.Pro.v6.5.READ.NFO-DVT+Hex-Rays.ARM.Decompiler.v1.7.0.120531.READ.NFO
[QUOTE=naux;1310602]放进去后ARM的可以用,但是对.exe|.dll之类的无法使用,错误如下: [/QUOTE] 也许你可以删除配置文件试试, hexrays.cfg. ida6.5原本就是无法运行f51.5, 你需要一个修改的ida.wil文件. 自己找找. |
|
[转帖]IDA Pro Advanced v5.7 + Hex-Rays Decompiler v1.2
file: idapro_935_ce72d06d15252ad585109143748a25a0.exe Size: 109256981 bytes File Version: 5.7.0.935 Modified: 2010年7月4日, 21:38:36 MD5: AB12EBB85955B2F242E58625B064187F SHA1: 4135A1803B9ECAF69723FA89D15098E34AF867E1 CRC32: BDADA15A file: hexrays_100202_bfebb1d6d59eaf5de9ab28dce51c4397.exe Size: 976240 bytes File Version: 1.2.0.0 Modified: 2013年5月20日, 1:07:11 MD5: 877F1CF333C4CBBF80800FF891B6F10B SHA1: B79FB6B582CAB21DA84188625FE4ECB1F043BB53 CRC32: 74044CA8 谁告诉我, 文件名之后的数据是何意. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值