|
[求助]关于修改内存数据后保存的问题
这个问题。。。改的是其它模块的代码,当然不能保存到主模块了,只可以保存被修改的模块。 |
|
|
|
[求助][求助]为什么在spy++中可以监控到文本框有WM_GETTEXT消息, 但OD断不下来啊?
晕,还是个DEBUG版本,没有MFC42D.DLL,跑不起。。。 |
|
[求助]如何获取线程入口
要获取入口地址,可以用Native API: NtQueryInformationThread,以ThreadQuerySetWin32StartAddress为参数。(参考sysinternals) 另外,如果是2003以后版本的系统,应该有个GetThreadStartInformation函数可以用,参考: http://www.hszxcx.cn/WindowsAPI/FunctionView.aspx?id=35582581080375 |
|
[求助]关于修改内存数据后保存的问题
代码修改过才可以保存到文件中,数据修改过,要想保存,需要用DUMP工具,OD是不会将数据段写回磁盘文件的。当然这是合理的,因为一个程序的磁盘文件,数据段中存放是只是有初始值的变量的初始值(比较抝口),它的作用是加载器将程序载入内存时用来初始化。数据段并不是map到内存中(而正确情况下代码则是map到内存中的)。 问题2,使用内存断点,mw命令(软断)或hw命令(硬断),具体用法查OD的说明书中关于内存断点的相关章节。 |
|
[原创]新手从开发角度学习调试
现代的编译器,对if语句中的赋值语句是可以发警告的。老式的编译器不行。 |
|
[建议]新人学习每日报道帖
要看你想入哪个门了。《加3》是总体上的,通用的,《0DAY》是侧重漏洞挖掘的。 |
|
[求助]OD附加不了程序
想研究找别的东西来吧。外挂、登录器一类的东西,不是一般地难。 |
|
[求助]OllyDbg消息断点断不下来,是不是我设的不对?
OD的消息断点是在ClsProc还是WndProc? OD的消息断点功能很少用,几乎没用过。我一般都是直接找到窗口的WndProc然后Shift+F2下条件断点的。 |
|
|
|
[求助]OD调试程序出现内存错误
卡巴司机否? |
|
[原创]CIH病毒杀毒程序源代码(vc++版)
仅仅贴代码的朋友,不大可能获得邀请码的。 |
|
[求助]什么叫SEH暗桩
所谓暗桩,其实就是指程序中反调试的手段,一般而言,为了难以被发现,反调试都会用一些隐蔽的手段,因此有了“暗桩”这个说法。 SEH,结构化异常处理,是WINDOWS中异常处理的机制,简单地说,就是操作系统维护一个用来处理异常的函数指针的链表,如果发生异常,系统就会顺着这个链表去调用其中的函数,直到某个异常处理函数将异常处理完了,或者所有的函数都不处理异常。 使用SEH的机制来进制反调试,就是SEH暗桩。 程序可以将特定的代码注册成为异常处理函数,然后故意产生一些异常。当程序被调试时,所有的异常事件,都会先发由调试器进行处理,调试器可以决定是否处理,以及如何处理;如果调试器决定不处理,程序自己注册的异常处理入口才会得到执行。对于调试器,并不能保证所有的异常都正确的识别并恰当地处理(因此OD中的很多插件都有anti-anti功能),如果因为调试器对异常情况识别有误,那么程序就会执行完全不同的一条执行路径,这样程序就可以知道自己正在被调试了。 |
|
|
|
[求助]关于0D和反汇编的一些疑问
有一种东西叫做库。 编译器负责将你写的代码翻译成目标格式。 连接器将编译器生成的文件与为中的代码连接到一起,才构成了最后的程序。 手动执行一下cl /c和link命令,搞清楚编译器和连接器各自的作用。 PS:程序不是一定要带有库中的代码的,如果确定不使用库,可以不把库连接进来。 |
|
|
|
[求助]附加的进程暂停于ntdll.DbgBreadPoint
正常情况它就应该暂停在这里的。 |
|
[求助] 有关OD中各窗口的地址的问题
最简单的,用鼠标选择反汇编窗口,按Ctrl+G,可以改变反汇编窗口的地址;选择数据窗口,可以改变数据窗口的地址。 或者在命令行,输入d(ump)命令+地址,可以改变数据窗口;输入da(sm)命令+地址可以改变反汇编窗口 |
|
[讨论]一个简单的算法问题
可以用已经找到的小于sqrt(n)的素数来筛选,而不是用所有小于sqrt(n)的数(如你代码中的加2或加4) 另外,搜索了一下,找到了一篇论文,印度理工学院计算机科学与工程学系的科学家马宁德拉·阿格拉瓦和他的两位在校本科生尼拉叶·卡雅尔和尼汀·萨克斯特纳的素数判定法,不过还没看懂他的方法,据说此法是革命性的方法,与传统的素数筛选办法不同。 你可以找找看。 |
|
[求助]CrackMe中浮点运算的疑惑
C语言中的整数运算,结果仍为整数。 比如,3/2,结果是1 要用浮点运算,需要用浮点数类型,表达式中至少有一个是浮点类型(变量或常量的类型是浮点都可以)。 比如,3/2.0,结果是1.5 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值