|
[求助]帮忙脱一个壳 ASProtect1.23-2.56
只脱脱壳机脱不下来的壳。。。有脱壳机的不脱。。 |
|
[求助]第一次发帖,求帮助,call调用
柒雪天尚 惊! 代码是没有问题的!但是游戏会崩溃,那一定是游戏厂家的原因不是,应该是遇到了gamemaker的游戏,你堆栈是平衡了,但是你的pushad和popad一定会修改一些栈内存,就是修改的这些栈内存,导致有些函数调用会报null object的错误 |
|
[求助]呼唤山总,你在哪里,寻你在哪!
在你的心里,在你的梦里,他在你的怀里~~~流浪在天际…… |
|
[求助]有关书上第12章的资源"RtlCreateInject"里的64位地址自定位问题
比如你申请的内存地址尾数是0,但是你的eip是个奇数,那我问你,不告诉你其他条件情况下,你的eip加上或者减去多少才能保证尾数绝对是0, |
|
[求助]有关书上第12章的资源"RtlCreateInject"里的64位地址自定位问题
没说不能这样用。而是为了对齐,你malloc的内存,地址尾数一定是0,但是你的eip的值可能是奇数或者偶数,人家这个手法很聪明。 |
|
[原创] 基于vt反反调试插件
Tennn 大佬你好 现在可以了 因为编辑器不支持打勾语法 直接贴图了... 后面加其它功能就不在上面更新了不敢不敢。看了下,非常nice,基本vmprotect的反调试都能过了。em…功能的话,不知道能不能再加一个内存隐藏,就是过crc。因为像有些壳,比如securom新版,不能下cc断点很蛋疼,他就是用上一段的代码计算下一段的代码,如果你cc断点了,忘记清除断点,代码hash会变导致路径走错。可否让代码执行起来是被hook的,但是读写,包括push和pop起来又是未hook的。不知道工作量怎么说。 |
|
[原创] 基于vt反反调试插件
只有一个需求。。可否把功能顺便写在论坛。。。 |
|
[原创]个人ARK工具持续更新
不错不错,建议做个功能,提供lua接口,然后可以定制化功能 |
|
[求助] 读取PEB中数据蓝屏问题
MSGG05 调用probeforread传递的长度本身也就是peb头部到sessionid信息的长度,在dump中查看peb的信息的话,基本上所有信息都是无法读取的。minidump文件查看不了peb的话……em,要不试试这样吧,你查看一下有哪些模块,看看用户安装了一些啥软件,也包括开放了哪些端口(尤其是打印机共享之类的),然后你虚拟机装1809,并且安装上用户同样的那些软件。这样挂调试器调试吧。然后自己写个按键精灵脚本,疯狂的打开关闭虚拟机里面的程序。
最后于 2019-11-7 19:20
被白菜大哥编辑
,原因:
|
|
[讨论]明年就要38岁了,想法很多。
逆向工程师全平台-包含工业之飞机逆向,以及汽车逆向。比如说能把飞机拆开再组装起来,优化飞机性能。 驱动开发工程师全平台-给你个开发板没操作系统没各种导出函数没头文件,你得知道怎么写这个驱动。
最后于 2019-11-5 21:02
被白菜大哥编辑
,原因:
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值