Ta的论坛

bzhkl

拉黑关注私信

头图
皮肤套装

使用

主题(46) | 回帖(404) | 精华(5)

bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-8-12 20:16 0 [求助]求助内存断点问题没遇到过临时想到一个方法 begin try asm mov [$10b32a8], 1 end; OutputDebugString('地址分配到的时候执行'); except OutputDebugString('地址还没分配'); end; end; 在 OutputDebugString('地址分配到的时候执行'); 处可以加上设置硬件的代码给个大概方向的代码， DWORD count; CONTEXT c; c.ContextFlags = CONTEXT_DEBUG_REGISTERS; SuspendThread(hthread1); GetThreadContext(hthread1, &c); c.Dr0 = 0x401164; c.Dr6 = 0xffff0ff0; c.Dr7 = 0x401; SetThreadContext(hthread1, &c); ResumeThread(hthread1); 如果你多线程的话可以把所有的都停下来然后设置CONTEXT，你可以试试~ 我只是随便想到的= =
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-8-9 19:01 0 [求助]谁能告诉我一下KeyGen是什么意思啊？？ key generate~~~
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-8-8 18:52 0 [求助]CALL的问题这个是DEBUG模式的一个特征吧可能是方便调试你用release可能就没有这个JMP了
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-8-3 11:47 0 [原创]一个简单的加vmp1.63的crackme正向追踪 key文件放入VMP所在目录就可以了。
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-30 21:43 0 [求助]问一个简单的逆向工程问题，求高手相助用16近制工具把文件打开搜索特征代码得到代码地址然后把你新的test的代码数据粘贴进去就行了也可以用IDA去分析
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-30 15:58 0 [求助]关于VS.net 2003里VC++? 1，VS.net2003里的是VC++，生成的EXE文件是PE格式，一般XP系统都能执行 2，.NET是C# VB之类语言编译链接后生成的EXE文件，不是PE格式，只能在.NET框架里运行，如果用户机上没有.NET Frame 则不能运行。你随便建一个程序，生成EXE 开OD能正常反汇编的就是PE 不能则是 .NET
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-26 18:00 0 [求助]太郁闷了.VC的char* 怎么才能取部分文字? #include <stdio.h> #include "iostream" using namespace std; int main(int argc, char* argv[]) { // char a = "c:\\windows\\system32";char a 声明出的字符串默认是只读的（const) 不能修改不然下面会出现非法 char a[] = "c:\\windows\\system32"; char p; p = a; p = strrchr(a, '\\'); (p+1) = 0; printf("%s\n", a); return 0; }
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-25 22:19 0 [分享]给大家发一个我常用的图标更改器我的也改坏鸟~~~~~
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-24 22:07 0 [求助]请问怎样检测远线程注入？ http://bbs.pediy.com/showthread.php?threadid=11347
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-23 16:09 0 [求助]嵌入汇编卡死升级编译器才是正道
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-22 12:09 0 [求助]如何知道OD里当前执行的代码行，是从哪里调用的？断下总会返回到一个函数的吧然后再跟貌似是口袋
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-21 21:06 0 [招聘]年薪15万以上-上海一知名互联网公司招聘反外挂工程师在苏州就好了~~
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-21 21:03 0 [求助]牙疼的厉害，有没有什么简单的方法啊用OD调调在牙那设置断点后慢慢单步~~
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-19 12:45 0 [求助]菜鸟遇上写CALL的问题 edi 是参数根据你想要的效果来决定EDI MOV ECX,ESI 类对象或者理解为寄存器传参要么HOOK 得到ECX 要么找到对象的基址
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-16 18:04 0 [讨论]太多阻碍～～～求我的破解路在何方欲速则不达 ~
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-13 18:58 0 [求助]QQ堂3.0用OpenProcess打开时总是返回0有人能解决吗? NtOpenProcess 被inline hook了自己走一遍就知道了~~
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-12 22:12 0 [求助]一个关于API HOOK的问题，请大家解释一下我心中的疑惑？安装钩子不如枚举进程创建远程线程方便~~
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-12 17:16 0 [求助]在调式一个程序的时候，被调式的程序窗口最大话无法还原，导致OD窗口被覆盖，怎么解决？试试这样？ CString str; //放调试目标窗体的标题 HWND hw = ::FindWindow(0, str); ::SetWindowPos(hw,HWND_NOTOPMOST,0,0,800,600,SWP_SHOWWINDOW);
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2008-7-5 21:40 0 [求助]如何修改程序访问IP HOOK API

精华数

RANk

437

雪币

383

活跃值

关注数

粉丝数

0

课程经验

0

学习收益

0

学习时长

基本信息

能力排名： No.274

等级： LV12

活跃值

活跃值：

活跃值

在线值：

浏览人数：270

最近活跃：6小时前

注册时间：2006-12-17

勋章

能力值