|
[求助]为何我无法上传附件
有效的文件扩展名: doc gif jpe jpeg jpg nfo pdf png psd rar txt zip |
|
|
|
[求助]DebugEv.dwDebugEventCode的值等于8是什么原因
查了一下,8是程序使用了OutputDebugString。看一看它的DebugString的内容是什么。 这种情况还没遇到过,不明白原因。猜测可能是程序有小动作,检测硬件断点了。 |
|
|
|
[求助]弱弱的问一下资源必须要定义才可以使用吗?不能用API搞出来吗
如果自己不怕麻烦,自己CreateWindowEx也完全没问题,只要你实现正确就行。 比如创建一个按钮,就是一个“Button”类的Window;一个编辑框,就是一个“Edit”类的Window。 你自己维护好窗口的层次结构,谁是谁的父窗口整准了,就行。 而写成资源脚本,则是系统根据资源脚本替你来来CreateWindowEx了。仅此而已。 |
|
[求助]新手请教跳转到新节的问题
jz指令通常是short格式的(查指令手册,得知INTEL是有near格式的jz指令的,不过从来没见编译器用过),指令长度为2字节,不够一条near的jmp指令,因此修改成jmp指令后,必然会破坏其后的指令,具体会破坏几条指令,至少要够一条jmp指令。 在OD里直接用汇编修改就可以了。记得最后把破坏的指令补回来。 |
|
|
|
|
|
[求助]为什么会无限循环?
自动跟踪说明不了问题。 CPU执行一条指令花费的时间在ns级别,而跟踪一条指令至少要慢上几个数量级。 OLLY1中的跟踪功能,实现为自动单步运行程序。因此,每执行一条指令,CPU至少要进入单步异常的处理,进入内核,最后由内核调度调试器进程运行,最后调试器还要执行很多分析记录的工作。假设跟踪一条指令所花的时间在us级别,也相差了3个数量级。按这样的时间算,假设1秒能执行完的程序,跟踪的话需要数十分钟!在很多数值计算的场合,一个算法运行数百毫秒甚至数秒是很常见的事。 似乎OLLY2中的跟踪功能使用指令级模拟技术(可能我记错了,不过至少与OLLY1不一样的),可以让跟踪的速度快许多。然而OLLY2目前还没有正式发布。 分析循环,一种可能的方法是用ollyflow插件,或IDA,生成这段代码的流程图,然后从流程图中就可以找到循环的出口附近的代码。 注:程序利用SEH及单步异常,可以实现这样的功能:程序正常运行时不循环,而当调试器单步运行时执行无限循环。选择OD不忽略单步异常,F9运行程序,看看会不会有单步异常发生。如果有的话,就是SEH |
|
[求助]对于自定义异常两种处理方法的一点疑惑!
SetUnhandledExceptionFilter()安装的异常处理,不同于常规SEH,即基于栈桢的结构化异常处理;而是当SEH中的Handler都不处理时再进行最后的处理。 SetUnhandledExceptionFilter()本意就不是用来从异常状态中恢复,而是提供一种程序无法从异常状态恢复时能得到最后的通知,获得最终的清理机会。 但是,虽然它的原意如此,并不是说你不能用做他用。因为它是位于SEH的底层,而ring3调试器正常情况下只能收到SEH通知,因此某些技巧用此来调戏Debugger。 在论坛搜索一下,你会得到满意的答案。 |
|
[求助]windos这么多API!
用微软的IDE写代码,它的代码提示功能基本上对大部分API就够了,碰上不明白的,F1就到MSDN了。 |
|
|
|
|
|
[求助]关于模态窗口
模态窗口的概念,是将父窗口Disable了,通常对话框都实现成为模态的。将所有其它窗口都禁用,这不叫模态窗口。 阻止其它窗口成为活动窗口,有几种实现方法,一种方法是响应WM_ACTIVATE消息,当其它窗口被激活时,强行激活自己的窗口,还可以用ClipCursor()将鼠标锁定,不可能是定时激活自身的窗口,等等。 |
|
|
|
求破解方面的书籍
到书店或网上书店去找,《加密与解密》第三版,看雪论坛出品。 |
|
|
|
[求助][资深求助]在堆栈窗口中找到了注册码,但不知道如何生成注册机
做内存注册机不是什么难事。只要软件内存中出现了明码,就总能做出内存注册机来。 刘键英前辈的keymake真是无比强大。只要你搞清了keymake中各个选项的含义,这个软件的注册码非常简单就能找出来。 中断地址随便找一个,就把你看到注册码时OD里显示的EIP值填入就可以,注册码选择内存方式,因为是堆栈上的,算一下堆栈中注册码的位置到ESP的差值,再钩选上宽字符串,地址指针选一层即可。 |
|
[求助]脱壳后 EP 区段的处理
如果脱壳成功,那么aspack段就不再有用了,可以安全删除。 至于.adata段,至少我手里的这个aspack加完后是没有这么一个段的,所以我不知道它是不是aspack的段。 将.aspack段删除,再重建PE,应该就可以了。 |
|
[求助]MOVSX/MOVZX对就的C语言代码应该是什么啊?
上面说的0xf7对signed char类型来说就是负数,它的值是-9。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值