|
[求助]有开源的ring3 下的调试器吗?
如果不讨厌看汇编的话,看一下FDBG,是用FASM写的一个X64的ring3调试器。 |
|
[原创]winxp,文档文件载入内存的地址怎么计算的?有没有exe文件载入内存后等于40000加偏移地址之类的规律?
这个与操作系统的版本无关,根据PE规范,PE文件以section为单位映射到内存中,很多信息都是用RVA表示的,RVA代表映射入内存后的虚拟地址VA与文件映射的基址BASE之间的差(所以叫相对虚拟地址),但由于内存中section与文件中section的对齐粒度可以不一样(并且通常都不一样),所以,RVA不一定就等于文件偏移(File Offset)。 RVA换算offset的方法是通过RVA计算出在section内的偏移,而这个偏移在内存中和在文件中是一致的,所以再把它加上文件中节的地址偏移量。反向的换算也是通过section内部偏移来计算的。 |
|
[求助]找到关键位之后不会跳转
不是打击你,但这里确实不是爆破点,这只是某个API内部的代码而已。 你应该Ctrl+F9,返回到用户代码,再往上翻,才有可能找到爆破点(如果程序判断逻辑比较简单,或没做防爆破处理的话)。 |
|
[求助]大家帮看下这是个什么壳 我搜了好多都检测不到 也脱不掉
peeler说这个是个内存补丁,楼主好像不太明白内存补丁的用途。 你找不到信息,是因为这个文件里根本就没有你要找的信息。 换句话说,你找错模块了。 |
|
[求助]关于内存注册机代码的问题
不太懂Delphi,不知道Delphi中指针怎么写?WaitForDebugEvent的第一个参数应该是个结构体指针。 不知道Delphi中“指针”的用法,有错莫怪。 |
|
[求助]句柄有哪些类型?
这种问题应该去查MSDN或谷歌,绝对又省时又准确。 |
|
|
|
[求助]OllyDbg打开时old DDL是否该替换
just press YES is ok |
|
[求助]请老师指点
试试Ctrl+UP。 |
|
|
|
|
|
[求助][求助]请问od下的这种选项在那里?
要先选定一个内存区域,再点右键,才能设“断点”。 |
|
[求助]请求如何获取栈信息的实现方式
CALL指令不属于特权指令,我不知道你说的Linux下让CALL指令陷入内核是怎么实现的。 如果是让编译器把CALL指令都替换成INT3,那其实与我所说的“静态分析结合动态调试”是一个方法,只是我的意思是让反汇编器标记所有的CALL:对于直接调用,反汇编器可以直接生成调用参考;对于间接调用,反汇编器可以将CALL指令标记,然后传递给调试器,调试器在其设置断点,通过动态调试来获取调用地址。 指令级的模拟器,可以看一下bochs,是一个开源的x86体系结构的模拟器(实际上已经支持AMD64体系结构),而且本身就带有调试功能。 |
|
[求助]后门在壳中还是肉中?
既然能用脱壳机脱掉,这个壳应该就是nspack,那么不太可能是壳中有后门。 最大的可能是,杀毒软件把壳本身列入了黑名单。 也有可能是加壳后的数据碰巧与某病毒的特征相吻合(不是没有这种可能,虽然可能性极小) 分析方法,用CCL等工具定位一下求脱壳的文件的特征码,如果是在壳的区段里,那就说明杀软把壳作为对象;如果是位于被壳压缩过的加密区段里,那可能是误报。 |
|
|
|
[求助]请求如何获取栈信息的实现方式
系统只为线程分配栈空间。而函数调用,硬件只将返回地址压栈,栈帧是由函数自己(或者说编译器)维护的,函数可以完全不使用标准的(或说通常的)EBP帧结构。 “每次函数调用都触发一个事件”,不管是硬件还是操作系统,都没有提供支持。 分析函数的调用关系,通过静态分析代码可以实现部分功能,而对于诸如虚函数调用、函数指针调用等情况,需要在静态分析的基础上结合动态调试获得相关信息。 要想仅通过动态调试,想让“每次函数调用都触发一个事件”,我能想到的办法。也只有使用“指令集模拟级别”的虚拟机,HOOK虚拟机处理CALL指令的代码来实现了。 |
|
[求助]请教一个动态连接的问题
网络慢,点了两下,发重了。 |
|
[求助]请教一个动态连接的问题
如果DLL导出的函数接口没有变化,程序应该可以无缝升级的。 如果DLL的导出函数发生了变化,那就需要把程序与新的exp库重新链接了。 当然,如果DLL变化不大,而且对PE结构足够熟悉,可以手动修改EXE的导入表,不过不一定100%成功。 |
|
[求助]请教一个动态连接的问题
如果DLL导出的函数接口没有变化,程序应该可以无缝升级的。 如果DLL的导出函数发生了变化,那就需要把程序与新的exp库重新链接了。 当然,如果DLL变化不大,而且对PE结构足够熟悉,可以手动个性EXE的导入表,不过不一定100%成功。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值