|
[讨论]关于远程写汇编代码CALL xxxxxx 的问题
例如: 004D0000 6A 00 push 0 004D0002 6A 01 push 1 004D0004 E8 F7 AC F5 FF call 42AD00 F7 AC F5 FF为小尾格式的0xFFF5ACF7=0x42AD00-(0x4D0004+5) |
|
汇编指令与字节码
intel 网站上面有,Intel® Architecture Software Developer's Manual |
|
[求助]求解决思路:避开驱动的createprocess回调
分析worker.exe 思路一:既然伪造进程名无用,说明worker中还有其他方式向驱动确认自己的存在,分析这些途径,自己伪造进程欺骗驱动。 思路二:分析worker中你不希望进行的行为的代码,patch它,让他不执行这些代码。 这2者想要恢复成初始状态都很简单,一个是自己退出并执行原始worker.exe,第二个终止patch过的worker的运行并执行原始worker.exe |
|
[求助]以后的日子怎么规划呢?
谢谢BOSS亲临,如果有消息,欢迎站内信。这个时代,个人信息还是很宝贵的,所以请见谅不公开透露。 |
|
|
|
[求助]EnumWindows 函数怎么让用户自定义参数呢
BOOL CALLBACK EnumWindowsProc (HWND hwnd, LPARAM lParam); BOOL CALLBACK EnumWindowsProc (HWND hwnd, LPARAM lParam) { ... if (!::lstrcmp(Caption,(LPTSTR)lParam)) ... } int main () { ::EnumWindows(EnumWindowsProc,(LPARAM)TCHAR("无标题 - 记事本")); return 0; } 应该这样可行。 |
|
[求助]这段代码错在哪里
Function CreatPassWord(t, Str1, Str2 As String)指名需要3个参数。 CreatPassWord " " 你的调用只给出了一个参数。 |
|
[求助][求助]求大大告知怎么在OD中将二进制代码复制成"\x\x"的形式
装一个数据转换插件。 |
|
完整本地Hook API ,有句看不懂,求高手指点
请参考Jmp 指令的跳转地址计算方法。 例子: OFFSET DATA Disasm 0x00000000 E9 00000000 JMP 0x00000005 0x00000005 90 NOP |
|
|
|
[求助]-------------------------GetMemory()申请的内存怎样释放掉,弄了2天啦,求指点啊!!!!!!!
善用Google。FreeMemory(ObjName.Name.Buffer) |
|
|
|
[求助]帮忙解释一段汇编代码,谢谢
lstrlen没有必要,因为GetModuleFileName的返回值是拷贝到缓冲区内的字节数,所以可以直接完成lstrlen的作用。 另外,如果你不介意使用Unicode的话,那么代码可以更短一些。但是可能会产生通用性的问题。 mov eax,fs:[30h] mov eax,[eax+0ch] mov eax,[eax+0ch] mov eax,[eax+20h] 这里eax指向的就是Unicode字符串程序文件名的实际内容。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值