|
[原创]WarGame-narnia7 解题思路
感谢分享,%02hn的02没弄明白是什么意思。 windows上的msvcrt.printf好像没有%n功能。 如果要写入的地址中正好有0x00,构造不了"format" |
|
[求助]关于Elf文件包含文件提取。
方法太多,说不清楚,得分析自己看。 1,可以把tgz直接加到elf的末尾,并不影响elf的运行。 2,可以把tgz的内容转成const char[] 然后gcc直接编译到elf里(qt的作法)。 3,..... |
|
[求助]如何让指定内存地址不被占用,可以申请,比如0x400000
不是直接加一个section对应的VirtualAddress在0x400000就可以了吗? |
|
[求助]QT 里exe的资源怎么提取及更换
1,qt编译的资源,是自已的格式。不是标准的pe资源格式。可能是要跨平台的原因吧。 2,qt工程中,用.qrc文件来描述资源文件,包括.ico.png.jpg.xml等等。 3,qt在编译时,qmake将把.qrc文件生成对应的.cpp文件。即把.qrc文件中描述的资源文件的文件内容以二进制的方式在.cpp中声明好。按照特定的格式。 4,QResource可以访问这些个资源,应该是做了特定的“初始化”动作吧。 5,如果程序不是静态编译的,QResource实现函数在QtCore4.dll中(具体得看程序用的哪个版本的qt)。 6,可以hook QResource的实现函数与相关函数达到资源文件修改与dump的功能。 7,具体请自行分析。祝你好运。
最后于 2019-1-18 08:46
被pull编辑
,原因:
|
|
[求助]分析一款软件,在CALL里进入后一直出不来,直接跳要绕不开
没看懂你想干什么 |
|
[原创]某抢票软件崩溃分析
感谢分享 |
|
[求助]LOL的画圈函数分析遇到的一点问题
00CF2880 8BFF mov edi,edi 攻击范围画圈call 你跟的这个函数,就可以画圈。 要画圈,得下勾,你Call一次没用,游戏本身在不停的重画。 所以你也得不停的call,所以你得下个勾子,让你的call不停的被游戏调用。 // delphi call demo var f: Single; pos: Record x, z, y: Single; end; begin // 圈半径 f := 900; // 圈中心点 pos.x := 1000; pos.z := 25; pos.y := 2000; asm movss xmm1, f push $3F800000 push 0 push 0 push 0 lea ecx, pos mov edx, $015372AC mov eax, $00CF2880 call eax add esp, $10 end; end; |
|
[求助]悲催的delphi xe3 中文变量定义中的一个BUG
100%是你代码的问题,我从d5到xe2,win2k-win7各种勾勾挂挂JJYY从来都OK. |
|
[求助]hook swapcontext的unload问题
是不是被加到TLB里了? |
|
|
|
|
|
|
|
[原创]用symbol来获得ShadowSSDT的原始地址和函数名
KERNEL_PROCESS_HANDLE = 0xF0F0F0F0; KERNEL_64Value_HIGH = 0xFFFFFFFF; |
|
OllyDbg是不是看不到XMM寄存器呀?
OD2 可以 |
|
怎样用exescope设置delphi按钮的ID?
delphi的按钮没有ID,至少.frm中是没有的。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值