|
求助 一段反汇编代码作用?是不是检测操作系统语言的。
执行0042F6CD这里 eax-1044位置的代码。 |
|
|
|
请问这是什么编码,怎么转换成ASCII
应该可以吧? BYTE* utf2hex(BYTE* src,word* outHex) { while(*src!=';') { if(*src=='\\' && *(src+1)=='u') { src+=2; *outHex=0; int a=0; (*src=='-')?a=-1:a=1; while(*src!=' ') { *outHex+=a*(*src-'0'); src++; } src++; returen src; } src++; } return 0; } void caller() { byte outhex=0; BYTE* p=&utfstring; do { p=utf2hex(p,&outhex); printf("%04X",outhex); } while(p); } |
|
[求助]一串加密的plist文件,是等长的字符,很奇怪
http://www.motobit.com/util/base64-decoder-encoder.asp export to a binary file |
|
[求助]STORAGE_DEVICE_DESCRIPTOR 怎么获取序列号
msdn: SerialNumberOffset Specifies the byte offset from the beginning of the structure to a NULL-terminated ASCII string that contains the device's serial number. If the device has no serial number, this member is zero. 这个成员指向的是以0结尾的ascii字符串。所以直接(BYTE*)(Descriptor+(*Descriptor).SerialNumberOffset)就是这个字符串了。然后自己挨个字符找零就能知道长度了。 不过最好先看一下SerialNumberOffset的值是不是0。 |
|
[求助]一串加密的plist文件,是等长的字符,很奇怪
ekoPAHlKDwAAAAAAAAAAANDL0uXK0AAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA base64解码: 7A4A0F00 794A0F00 00000000 00000000 D0CBD2E5 CAD00000 00000000 00000000 兴义市 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 |
|
|
|
[原创]原创的壳
差不多是这样写的吧? #include <imagehlp.h> void PreLoader() { if (!IsDebuggerPresent()) { HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); PROCESSENTRY32 pe; pe.dwSize=sizeof(PROCESSENTRY32); DWORD dwParentPID; if(Process32First(hSnapshot,&pe)) { do { if (GetCurrentProcessId()==pe.th32ProcessID) { dwParentPID=pe.th32ParentProcessID; break; } } while (Process32Next(hSnapshot,&pe)); } if(Process32First(hSnapshot,&pe)) { do { if (dwParentPID==pe.th32ProcessID) { if (lstrcmp(pe.szExeFile,"explorer.exe")) { MessageBox(NULL,"Debugger Detected!","GameOver",MB_OK); TerminateProcess(GetCurrentProcess(),0); } else break; } } while (Process32Next(hSnapshot,&pe)); } TCHAR strExeFileame[MAX_PATH]={0}; DWORD dwHeadersum,dwChecksum; MapFileAndCheckSum(GetModuleFileName(GetModuleHandle(NULL),strExeFileame,MAX_PATH),&dwHeadersum,&dwChecksum); if (dwChecksum==(dwHeadersum+0x0c)>>1) { //Jump to OEP } } } |
|
[求助]编程代码问题!!!请编程高手指教。
实际上,最终编译出来,还是在程序主体前面一次性声明,当然,可能会被优化成临时使用寄存器。 作用域的话是以{}为界,在花括号内的变量,在花括号外引用若无同名变量则无效,若有同名变量,则引用括号外的这个变量。 你可以将括号内的程序视为一个内联的过程,里面定义的变量出了括号就被销毁了,下次再执行到这里的时候,相当于再次调用内联过程,里面的变量再次被定义。 |
|
[求助]帮帮忙把这个DLL文件脱壳
您需要的答案可能需要联系QQ85288009…… ->Export Table Characteristics: 0x00000000 TimeDateStamp: 0x50E430E4 (GMT: Wed Jan 02 13:06:44 2013) MajorVersion: 0x0000 MinorVersion: 0x0000 -> 0.00 Name: 0x000451BA ("Sunday.dll") Base: 0x00000001 NumberOfFunctions: 0x00000005 NumberOfNames: 0x00000005 AddressOfFunctions: 0x00045188 AddressOfNames: 0x0004519C AddressOfNameOrdinals: 0x000451B0 Ordinal RVA Symbol Name ------- ---------- ---------------------------------- 0x0001 0x00009F97 "GetCodeFromBuffer" 0x0002 0x00009FB6 "GetCodeFromFile" 0x0003 0x00009F78 "LoadLibFromBuffer" 0x0004 0x00009F59 "LoadLibFromFile" 0x0005 0x00009FD5 "QQ85288009" 友情附送链接http://bang.taobao.com/detail.htm?id=7313366618&&mt= (baidu来的) |
|
调用API前,先恢复了函数入口,没办法Hook怎么办。
代码区域通常是没有写权限的,所以需要VirtualProtect,不过也可能是ZwProtectVirtualMemory,可以从这里入手。或者在什么地方设置NoAccess内存属性,自己安装异常处理来捕获。不过人家可以重载NTDLL,反正差不多一个意思,最好还是补丁目标代码比较好。 |
|
[求助]RadAsm编译好.exe文件运行不了 源码如下
MSDN:http://msdn.microsoft.com/en-us/library/ms645469(v=vs.85).aspx DialogProc callback function Typically, the dialog box procedure should return TRUE if it processed the message, and FALSE if it did not. 所以你的_FormMsg结尾这样写应该可以了: .else mov eax,FALSE ret .endif mov eax,TRUE ret _FormMsg endp |
|
[求助]求解决思路:避开驱动的createprocess回调
一切信息,包括驱动中对exe重新md5计算之类的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值