|
虚拟内存 为何这样变态?虚拟内存也会生病么?[已解决]
虚拟内存使用磁盘存储内存的内容,那显然物理内的读取速度快于你从磁盘交换文件的速度吧? |
|
虚拟内存 为何这样变态?虚拟内存也会生病么?[已解决]
这2个不是同一个概念.具体不清楚.反正关掉了虚拟内存就是靠物理容量硬抗 |
|
[已解决]请教高手:几乎任何人都玩过的经典小游戏,辅助加变形Armadillo
没什么难度,简单的双进程改单进程就解决了。给你一些信息吧,我是守法的好人,绝对不会提供什么工具成品之类的…… 主程序 OEP:0x1DE04 IAT:0x43e000, size: 0x5c4 搜索字节序列:E8 ?? ?? ?? ?? 83 C4 1C 3A C3,搜索到的地方全是注册判定。 |
|
简单的UPX壳加自校验问题。。。
直接UPX自己就能解决,可能是你dump上的问题。 |
|
[求助][求助]]用PEiD查无壳,但用OD调试直接OD关闭,到底有没有壳.郁闷,来求助了~
Safengine Shielden v2.1.0.0 |
|
[求助]我做了20多遍“论坛小测试”没通过...
很难么?我特意建了一个小号实际测试了一下,都是很基本的论坛使用规则,主要是考验你是否会文明的使用一个论坛而已。 话说现在中文ID的帐号只能最多4个字的设定,让我心中升起一股由衷地的优越感…… |
|
[求助]DLL要怎么脱壳?脱壳前只有一百K,脱壳后居然变成了5M,不知道是不是弄错了
VC7是VS2003中的VC版本,7.1可能是2003sp1之类的。 至于体积,纯资源DLL里面如果全是文本的话,压缩率确实是可以达到很夸张。 但是这么大的体积可能是中间某些段是没有数据的,编译的时候那些区段的实际大小是0,或者只有很小的数据,实际体积就会很小,但是又很多需要的初始化为0的数据,就会占据很大的虚拟空间,而dump的时候是按虚拟空间的大小来读取数据的,这就有可能会造成一个小文件被dump出一个很大的体积的问题。 |
|
[求助]一款软件去nag窗口
这样你应该会感到很满意了…… |
|
[求助]烦人的广告程序
在文件WarMP.dat开头+0x0DF4处写入E8 00 00 00 00 58 2D 8F 40 00 00 C6 00 EB E9 D5 BE FF FF 这样应该就可以了。 |
|
[求助]一款软件去nag窗口
OEP+0x40 006D5D50 . A1 08D96F00 mov eax, dword ptr [6FD908] 006D5D55 . 8B00 mov eax, dword ptr [eax] 006D5D57 . 0FB640 0C movzx eax, byte ptr [eax+C] 006D5D5B . BA 10000000 mov edx, 10 ;总可用的试用天数 006D5D60 . 2BD0 sub edx, eax 006D5D62 . 85D2 test edx, edx 006D5D64 . 7E 0C jle short 006D5D72 ---------------------------------------------------------------------------------------------------------------------------------------- 006C3530 /. 55 push ebp 006C3531 |. 8BEC mov ebp, esp 006C3533 |. 6A 00 push 0 006C3535 |. 6A 00 push 0 006C3537 |. 53 push ebx 006C3538 |. 8BD8 mov ebx, eax 006C353A |. 33C0 xor eax, eax 006C353C |. 55 push ebp 006C353D |. 68 FA356C00 push 006C35FA 006C3542 |. 64:FF30 push dword ptr fs:[eax] 006C3545 |. 64:8920 mov dword ptr fs:[eax], esp 006C3548 |. 8B83 E4030000 mov eax, dword ptr [ebx+3E4] 006C354E |. E8 099CF2FF call 005ED15C ;运行这么多够了,下面一句直接改成jmp 6c35df ---------------------------------------------------------------------------------------------------------------------------------------- 005ED15C /$ 55 push ebp 005ED15D |. 8BEC mov ebp, esp 005ED15F |. 6A 00 push 0 005ED161 |. 53 push ebx 005ED162 |. 8BD8 mov ebx, eax 005ED164 |. 33C0 xor eax, eax 005ED166 |. 55 push ebp 005ED167 |. 68 DED15E00 push 005ED1DE 005ED16C |. 64:FF30 push dword ptr fs:[eax] 005ED16F |. 64:8920 mov dword ptr fs:[eax], esp 005ED172 |. E8 1DE0FFFF call 005EB194 005ED177 |. E8 0CE2FFFF call 005EB388 005ED17C |. E8 A764E1FF call 00403628 005ED181 |. 50 push eax 005ED182 |. E8 0DE0FFFF call 005EB194 005ED187 |. 8D4D FC lea ecx, dword ptr [ebp-4] 005ED18A |. 5A pop edx 005ED18B |. E8 48E2FFFF call 005EB3D8 005ED190 |. 8B55 FC mov edx, dword ptr [ebp-4] ; Tips_of_today 005ED193 |. 8B83 C8020000 mov eax, dword ptr [ebx+2C8] 005ED199 |. E8 EA2CF4FF call <SetItemTextW> 005ED19E |. BA F0D15E00 mov edx, 005ED1F0 ; UNICODE "UNREGISTERED VERSION" ; Item_line1_Registered_name 005ED1A3 |. 8B83 D0020000 mov eax, dword ptr [ebx+2D0] 005ED1A9 |. E8 DA2CF4FF call <SetItemTextW> 005ED1AE |. 33D2 xor edx, edx ; Item_line2_Company 005ED1B0 |. 8B83 D4020000 mov eax, dword ptr [ebx+2D4] 005ED1B6 |. E8 CD2CF4FF call <SetItemTextW> 005ED1BB |. 33D2 xor edx, edx ; Item_line3_SN 005ED1BD |. 8B83 D8020000 mov eax, dword ptr [ebx+2D8] 005ED1C3 |. E8 C02CF4FF call <SetItemTextW> 005ED1C8 |. 33C0 xor eax, eax 005ED1CA |. 5A pop edx 005ED1CB |. 59 pop ecx 005ED1CC |. 59 pop ecx 005ED1CD |. 64:8910 mov dword ptr fs:[eax], edx 005ED1D0 |. 68 E5D15E00 push 005ED1E5 005ED1D5 |> 8D45 FC lea eax, dword ptr [ebp-4] 005ED1D8 |. E8 C786E1FF call 004058A4 005ED1DD \. C3 retn 写了这些,你可以自己结合实际代码看看,然后做出无限试用期的去NAG的注册版,应该没有问题了。 |
|
[已解决]看看这个“堆栈平衡”吗?
第一个应该是push ebp,可能被抓到什么其他地方去了…… |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值