|
|
|
[求助]用 vc 怎么实现 od里的内存查看功能
windows核心编程里面有个详细的代码 |
|
[求助]如何改写某进程的数据(头疼※※)
你都没试,怎么能获得正在运行程序的可写权限啊 . 一般的应用程序是可以获得的. 这是个简单的例子 先打开计算器 .386 .model flat ,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data? hProcess dd ? dwProcessID dd ? .const szName db '计算器',0 szBuffer db 50h .code start: invoke FindWindow,NULL,addr szName invoke GetWindowThreadProcessId,eax,offset dwProcessID invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,dwProcessID mov hProcess,eax mov ecx,010021ACh invoke WriteProcessMemory,hProcess,ecx,addr szBuffer,1h,NULL end start |
|
[求助]请问如何修改(记事本)置顶
看雪论坛精华八有好几个这样的文章 |
|
[求助]请教一个文本框在内存中地址的问题?
首先获取文本框句柄,要根据实际情况,可以通过位置或者控件ID等获得句柄 获得句柄以后,就用postmessage发送wm_char消息 你说的内存位置是什么意思啊? |
|
两个变量交换,不使用第三个变量如何实现?
人工交换行不行 |
|
[求助]如何改写某进程的数据(头疼※※)
前提你得有权限修改 BOOL WriteProcessMemory( HANDLE hProcess, // handle to process whose memory is written to LPVOID lpBaseAddress, // address to start writing to LPVOID lpBuffer, // pointer to buffer to write data to DWORD nSize, // number of bytes to write LPDWORD lpNumberOfBytesWritten // actual number of bytes written ); |
|
[求助]汇编学习,望大虾指点
是为了把地址对齐,让cpu执行更快,表现在内存中是:多了许多nop |
|
|
|
软件设计师考试 视频资料 (BT下载)
呵呵,我考过了.今年本来想试试系分.结果和考试冲突了. |
|
|
|
[求助]关于DLL插入指定进程??
在附件里面. |
|
[求助]一个很简单的汇编问题
你可以自己找个简单的程序试试,三两行程序就能收获很多东西: 程序1: 定义了两个int : int a=5,b=6; 反汇编会出现: 004010A8 mov dword ptr [ebp-4],5 004010AF mov dword ptr [ebp-8],6 程序2: 这样定义一个指针 int *i; *i=0 反汇编是这样的: 004010A8 mov eax,dword ptr [ebp-4];先保存地址 004010AB mov dword ptr [eax],0;再给地址赋值,注意,这里会有错误,指针没有初始化,ebp-4中保存的数字不是一个真实的地址或者该地址不能访问,向一个无效的地址放东西,当然会出现错误.但是编译时是通过的. 程序3; 这样定义一个指针 int *i; i=0; 反汇编是这样的: 004010A8 mov dword ptr [ebp-4],0;指针不指向任何地方 注意第三个程序必须是i=0而不能i=5或者其它数字. i=0是初始化指针为一个null指针,通过三个小程序也能看出指针保存的都是地址,而一般变量保存的数据.哈哈,这样学习比老师在课堂上讲好理解多了. |
|
[求助]在脱ASPACK壳的一个问题,找不到输入表,请各大虾指点
不连续是说明是加密的吧 我也是从教程上看到的,请参看这个 http://bbs.pediy.com/showthread.php?threadid=23678 标 题: 答复 作 者: linex 时 间: 2006-04-12 08:00 详细信息: 1.请仔细看教程,输入表一般是连续的,中间用000000间隔,如果出现教程中的情况就是被加密了. 004BD174 7C82BB6D kernel32.GetTickCount 004BD178 5358C7CE //这个就是加密了. 004BD17C 7C82C07F kernel32.GetVersion 004BD180 44481099 //这个也是加密了 004BD184 7C82B44F kernel32.InterlockedDecrement 2. 00E775F2 3BF0 CMP ESI,EAX //这里下断点. 00E775F4 75 5E JNZ SHORT 00E77654 00E775F6 EB 01 JMP SHORT 00E775F9 就可以跟踪了,这个程序有三个值,有的是四个值. |
|
[求助]在脱ASPACK壳的一个问题,找不到输入表,请各大虾指点
[QUOTE=黑帮大佬;339921]楼上,请问你写到“脱壳时OEP修正为:592AE0 ” 这个592aE0是怎么来的,应该是 992aE0吧, 还有你怎么得到下来怎么得到输入表,因为我用JMP 或者call [XXXX] 方法看到地输入表是不断续地,为什么呢。。。 :rolleye...[/QUOTE] OEP是个偏移地址,992aE0是个绝对地址 应该是992aE0-400000吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值