|
[原创]U酷视频地址探测器
其实有一个网站叫做FLVCD... |
|
[求助]可逆算法否?
可逆 十六进制: 1 2 x x 3 4 y y 二进制: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 分割: |b |a | |c | |d | |
|
[求助]如何反汇编程序增加参数?
拦截GetCommandLineA/W,然后修改返回值 |
|
[求助]怎么能解除软件不能保存的限制啊
我指升级的时候是只需要一个注册码还是验证文件,或是一个完全的新程序 |
|
[求助]怎么能解除软件不能保存的限制啊
这个取决于作者这么设置这个学习版的 |
|
[求助]C++的类是否一定有构造函数?
说明B的存在感? |
|
[求助]如何获取模块长度(大小)
LPVOID GetModuleSize(LPVOID ModuleBase) { PROCESS_BASIC_INFORMATION* ppbi; PULONG temp; ZwQueryInformationProcess(GetCurrentProcess(),ProcessBasicInformaion,ppbi,sizeof(PROCESS_BASIC_INFORMATION* ),&temp); LDR_DATA_TABLE_ENTRY* ldte=*(ppbi.PebBaseAddress.LoaderData).InMemoryOrderModuleList; LDR_DATA_TABLE_ENTRY* ldte1=ldte; do { LPVOID return_value=-1; // ERR_NOT_FOUND if (ldte1.DllBase==ModuleBase) then return_value=ldte1.Reserved3;//SizeOfImage ldte1=ldte1.InMemoryOrderLinks.Flink; }while(ldte1!=ldte) return return_value; } 大概这样不知道行不行 |
|
[求助][求助]关于修改OEP
pImageOptionalHeader看起来是这个变量未初始化. 或者你应该写成AddressOfEntryPoint = this->OptionalHeader->AddressOfEntryPoint; |
|
如何汇编编程获得程序入口地址?
http://hi.baidu.com/lofrank/blog/item/b84390d34d2ecad6a9ec9ac3.html |
|
去掉一个提示框
思路自己去想,如果你自己做的工程,你可以自己在里面添加一些标记的物品来帮助你解析VB程序结构。 给出结果,修改内存0x401E76处或者文件0x1E76出的双字节数据0x7D0为你需要的数值大小即可。 |
|
[诡异]在PE文件中附加代码出现的诡异问题
;************************************* ; (Part 3.2)如果有新的节表空间的话,加入一个新的节 ;************************************* inc [edi].FileHeader.NumberOfSections mov eax,[edx].PointerToRawData add eax,[edx].SizeOfRawData 问题出在这里,First_Window的最后一节.data的PointerToRawData和SizeOfRawData都是0,然后你的附加代码写到文件头去了。 |
|
[求助]逆向新增一些按钮的元件有可能吗
不是很麻烦,如果只是单纯加一个控件的话,不难。甚至不需要脱壳。 控件的消息处理有三种。一种是让父窗口处理,一种是自己设定WndProc处理,还有一种是自己GetMessage处理。一般是一个线程有一个消息队列。所以还是很方便的。 至于构建一个控件,可以调用CreateWindowEx来做,把hParent指定成父窗口的句柄就行了。 唯一的问题是这样做不支持跨进程。必须注入一个DLL去做。 比如一个NonGUI的程序,自己一个线程调用SetTimer,然后下面就能自己GetMessage获得WM_TIMER消息了。 |
|
[求助]最近脱壳遇到一个奇怪现象,请求高人指点
用OD自己的重建输入表是不靠谱的。最好用ImportREC来修复,填下入口点3554,东西都回找全的。 |
|
[求助]请高手帮忙看看,UPX的壳脱了还是没法用!附上未脱与已脱文件!
脱壳不是问题,用不了是因为他里面有检查自己的文件体积的代码。 |
|
[求助]最近脱壳遇到一个奇怪现象,请求高人指点
脱壳方法: Ctrl+G 45B43B,按下F4。 Ctrl+G 45B3B5,按下F4。 连续F8两次,dump。 破解方法: 运行之后,在4434b3下断点,然后修改eax=1。即可任意注册码注册成功。每次运行都需要这样一次……永久的旧不看了。 |
|
[求助]请帮忙看看是什么壳
TMD/WL |
|
[求助]请高手帮忙看看,UPX的壳脱了还是没法用!附上未脱与已脱文件!
已脱已修复。可是我为什么要上传给你呢? |
|
[求助]问问这个函数怎么用!
ZwSetTimer ZwSetTimer sets properties of and activates a timer. NTSYSAPI NTSTATUS NTAPI ZwSetTimer( IN HANDLE TimerHandle, IN PLARGE_INTEGER DueTime, IN PTIMER_APC_ROUTINE TimerApcRoutine OPTIONAL, IN PVOID TimerContext, IN BOOLEAN Resume, IN LONG Period, OUT PBOOLEAN PreviousState OPTIONAL ); Parameters TimerHandle A handle to a timer object.The handle must grant TIMER_MODIFY_STATE access. DueTime Points to a value that specifies the absolute or relative time at which the timer is to be signaled. A negative value specifies an interval relative to the current time.The value is expressed in units of 100 nanoseconds. Absolute times track any changes in the system time; relative times are not affected by system time changes. TimerApcRoutine Specifies an optional timer APC routine.The timer APC routine has the following prototype: VOID (APIENTRY *PTIMER_APC_ROUTINE)(PVOID TimerContext, ULONG TimerLowValue, ULONG TimerHighValue); TimerContext A void pointer that will be passed as argument to the timer APC routine. Resume Specifies whether to restore a system in suspended power conservation mode when the timer state is set to signaled. Period The period of the timer, in milliseconds. If Period is zero, the timer is signaled once. If Period is greater than zero, the timer is periodic. PreviousState Optionally points to a variable that receives the signal state of the timer.A value of true means that the timer is signaled. 1996 CH09 11.24.99 09:55 Page 213 214 Synchronization: ZwSetTimer Return Value Returns STATUS_SUCCESS, STATUS_TIMER_RESUME_IGNORED or an error status, such as STATUS_ACCESS_DENIED or STATUS_INVALID_HANDLE. Related Win32 Functions SetWaitableTimer. Remarks SetWaitableTimer exposes most of the functionality of ZwSetTimer. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值