|
OD如何查看断点函数的参数
0040107A . 68 00304000 PUSH Menu.00403000 ; /pProcessInfo = Menu.00403000 0040107F . 8D45 BC LEA EAX,DWORD PTR SS:[EBP-44] ; | 00401082 . 50 PUSH EAX ; |pStartupInfo 00401083 . 6A 00 PUSH 0 ; |CurrentDir = NULL 00401085 . 6A 00 PUSH 0 ; |pEnvironment = NULL 00401087 . 6A 20 PUSH 20 ; |CreationFlags = NORMAL_PRIORITY_CLASS 00401089 . 6A 00 PUSH 0 ; |InheritHandles = FALSE 0040108B . 6A 00 PUSH 0 ; |pThreadSecurity = NULL 0040108D . 6A 00 PUSH 0 ; |pProcessSecurity = NULL 0040108F . 6A 00 PUSH 0 ; |CommandLine = NULL 00401091 . 68 10304000 PUSH Menu.00403010 ; |ModuleFileName = "msgbox.exe" 00401096 . E8 3D020000 CALL <JMP.&kernel32.CreateProcessA> ; \CreateProcessA 先找到这里,F7跟进也可以,再看看有什么值变化了 |
|
题外话!搞计算机真是很蛋疼!
天天这样能养家糊口,还是不错了。 |
|
求ASM有自动补齐功能的编辑器或插件
MASMPlus 是一个使用纯 MASM 编写的 MASM Integrate Develop Environment. 专业汇编程序员90%均使用 MASM,为它开发的编辑器非常多,其中最有名的是 RadASM, 而现在,真正能与 RadASM 同级的就只有 MASMPlus 了,理由是只有 MASMPlus 与 RadASM 一样编写了自定义编辑类,并且比它更出色,只有自已的类,才能在各方面尽情发挥,在量身定制方面,MASMPlus 更是费尽心思,笔者长时间从事工业硬件汇编程序编写,认识到对于专业汇编程序员而言,最重要的,就是代码书写,不需要华而不实的界面,不需要莫名其妙的功能,不需要可有可无的设置,更不需要所谓的封装,总的来说, MASMPlus 是半自动,这也是 MASMPlus 没有取名为 MASMIDE 的主要原因. MASMPlus 工程模式极为简单,简单但并不简陋,这种小巧方便的工程管理方式,能同时打开任意多个单个文件/工程,各自编译/链接互不相关,工程单个文件属性设置,带来的,是真正的多工程,一个工程,可以包含多个主程序,多个动态库,多个静态库,组的设置,各库之间关键字搜索相互独立,共享文件全局搜索,并可实现简单方便的混合编程.你需要做的只是稍稍设置参数,按 Ctrl+1 即可一步完成所有操作.MASMPlus 还可以导出工程为模板,可以完全用于工程的发布,因为导出时,MASMPlus 会将工程中所有文件全部打包进apt中,而这个文件交给其它人时,可以直接使用它创建新工程而不会破坏apt.同时,MASMPlus 的工程模块拥有独一无二的功能:保存附加信息,它在每次关闭工程时将工程所有文件的撤消缓冲保存到工程app中,用户在下次重新打开时可以继续上一次的撤消,如果中间没有使用其它工具编辑文件, MASMPlus 可以记录整个软件的编写过程.详细请参考 "使用工程" 一节. 代码辅助书写方面,MASMPlus 可以说是做得最好的一个编辑器,函数原型参数突出显示,标志参数自动列出,全局搜索可以搜索整个工程,全部关键字列出慢慢浏览,自动大小写支持全部关键字,结构类型变量成员列出,鼠标提示关键字信息,同时,输入与列出遵守一定的编程规则,不会误导使用者,详细请参考 "语法提示规则" 一节. 查找方面 MASMPlus 支持正则表达式查找与替换,这是一个自主开发的正则表达式引擎,同时它的库已带入 MASMPlus,MASMPlus 使用者可直接在自己的程序中使用,MASMPlus 的正则表达式语法与通用的略有不同,详细使用及规则请参考 "正则表达式" 一节. 同时,MASMPlus 支持插件开发,通过装植插件,可以扩展程序功能,尤其是窗口类插件,这种创新的插件模型,可以让 MASMPlus 扩展成为任何编辑器,随着之后插件的增加,使用者会发现 MASMPlus 能打开各种各样的文件,如果您是专业程序员,想为 MASMPlus 编写插件,请参考 "PDK 开发手册" 一章.同时,官方已经预留了二个插件,一个是 "资源编辑器" ,另一个是 "调试器" ,不久这两个插件均会开发并内置在 MASMPlus 下述版本中. 网址: http://www.aogosoft.com/masmplus/ |
|
[原创]我写的一个查看MFC消息工具
顶一下,看看 |
|
[下载]《[专题四]Rootkit的学习与研究》文章整理下载
难得的好帖呀,顶 |
|
[求助]关于PEBundle 2.x-3.x
难道百度没出来么? |
|
[求助]已知文件结构,有什么工具能快速解析文件???
我也想知道,网上有没有一种软件,可以打开EXE,COM,TXT,DOC,XLS,HTML,ASP,PHP等等常用文件格式,只要能打开编辑不是乱码就行。 |
|
[原创]NDIS中间层驱动,PassThru贴码析
谢谢,拿走,以后再仔细看 |
|
OD不能下消息断点
这不简单,多下几个不同版本的OD来用就知道了。我经常遇到很多类似的问题,换一下别的OD一般就解决。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值