|
|
|
[求助]RadASM的问题
你写的是16位DOS代码,配置的编译器是32位Windows汇编器。 简单说来,你用MASM就可以了,而不是MASM32。 先把软件的说明书好好读一读吧,说明书里说得很详细的。 |
|
想装个虚拟机vmware,这里的朋友能帮忙提供下吗。
eclipse是一个编程环境,也就是常说的IDE。 你说的这个是VMWare提供给eclipse的插件,是eclipse用的,不是VMWare的插件! 你都没安装eclipse,何谈eclipse的插件? 遇到问题为什么不先google一下?相信google过后就不会有这么多问题了。 |
|
[求助]加密与解密工具新年大礼包2009 为什么里面的文件都是乱码
做个小广告,LTT的WinMount,本人在正在用,有兴趣大家看一下。 迟早一天中国人的装机必备软件列表中,WinMount会代替(非法的)WinRAR的。 支持国产软件,尤其是精品软件。 |
|
|
|
[求助]如何修改一个无壳程序的基址
exe文件是可以重定位的,只是默认情况下连接器不生成重定位表,需要手动修改连接器参数,以使其生成重定位表。 |
|
想装个虚拟机vmware,这里的朋友能帮忙提供下吗。
设置错误。 VMWare可以在BIOS自检时按ESC,弹出启动菜单,选择CD-ROM启动即可;也可按F2,进入CMOS设定,设置光盘启动优先,然后保存。 Bochs、QEmu需要在配置文件中修改启动设备。 VirtualPC同VMWare类似,具体按哪个键我忘了,看启动时的屏幕提示。 提供一个6.5精简版,只具备基本功能,仅带有32位Windows的VM Tools。还有6.0版本的精简版,要的话自己搜索吧。 http://ark.hitce.net/software.asp?id=261 |
|
想装个虚拟机vmware,这里的朋友能帮忙提供下吗。
你都没有使用eclipse,你装那个eclipse插件有什么用? 好比你没有安装Visual Studio,当然就装不上Visual Studio的插件一个道理。 你。。。知道eclipse是什么吧??? |
|
[求助]我想改造下IE
或者直接按F11 |
|
|
|
[求助]一个wl1855壳的自校验和字符串查找问题
1.如果脱壳后程序不能正常加载,比如出现“应用程序初始化错误”之类的提示,那么就是脱壳失败或修复失败。 2.如果脱壳后程序能成功加载,但程序的行为不正常,则不能够简单地判断是没修复好还是有自校验,需要调试分析。一般是通过分析程序退出的原因来确定,比如因异常退出,则可能是没修复好,而如果是程序主动退出,则有可能是自校验。但注意,只是可能,不是一定,还是要具体问题具体分析。 3.java程序确实有本地编译的版本。不过我没有见过,不清楚它是什么特点。 4.调试分析程序,不要总依赖“提示字符串”之类的东西。从程序的行为去找突破点,用API断点来定位关键的代码,这是必须要掌握的技术。比如去除自校验,就断GetFileSize或CreateFile等函数,寻找“爆破点”,通常是断MessageBox、GetWindowText等函数。 |
|
[求助]这么理解保护模式下的内存寻址对吗?
我按照我的理解再说一下这几个概念,不是正式的定义,可能说得不准确不严谨,但是比较容易理解。 逻辑地址:逻辑地址是由“段”和“段内偏移地址(也叫有效地址)”组成的。一般用冒号分隔,写成seg:offset的形式。 线性地址:从0到体系结构的指针类型所能达到的最大值的地址,这个地址范围称为线性地址空间,这个空间中的取值就是一个线性地址。 物理地址:就是最终出现在硬件的地址总线上的值,与地址总线的宽度相同。 在分页未开启时,线性地址就等于物理地址;在分页开启时,线性地址空间通常又称“虚拟地址空间” 在分段机制“关闭”(实际上是从功能上等效为绕过,因为80x86硬件实际不能关闭分段机制)时,即把段的基址设为0(还有段限设为最大值),则有效地址等于线性地址;在分段机制开启时,则有效地址用near指针表示,完整的逻辑地址用far指针来表示。 例子1: 8086是16位处理器,数据宽度,即寄存器宽度为16位,那么受到此限制,有效地址用16位表示。但是它的地址宽度是20位,即物理地址有20位,并且此架构不支持虚拟存储(即分页机制),因此线性地址空间等同于物理地址空间,也就是说16位的有效地址无法覆盖整个20位的线性地址空间,为此,引入了分段的机制,以及逻辑地址的概念。 例子2: 在IA32机器上,有效地址、线性地址和物理地址都是32位,段16位,因此near指针32位,far指针48位,线性地址空间是4GB(0 - 0xFFFFFFFF)。Windows(以及大多数现代操作系统),由于C语言对指针的要求,采用flat内存模型,即分段机制被绕过。这样,用near指针就可以寻址全部的线性地址空间,满足C语言中“单一指针类型”的要求。如前所述,有效地址=线性地址(虚拟地址) 例子3: IA32处理器后来引入的PAE Paging机制,在32位有效地址、32位线性地址的基础上,通过特殊的分页机制,支持36位物理地址。 例子4: IA32-EM64T技术,将32位处理器扩展到64位,线性地址空间扩展为64位,物理地址为40位,通用寄存器扩展为64位,有64位的有效地址,分段模式被忽略(实际上没有完全忽略,详细说明见体系结构手册)。 |
|
[求助]颜色代码要修改成金色,请问金色的代码是什么?
曾经写的一个小东西,是那会玩网络游戏时为了打彩色的字用的。 画了一个HSB的色谱图,然后用鼠标点选来取得对应的颜色的RGB的值。 由于是直接往屏幕像素写值,没用内存缓冲,所以画图有点慢。 |
|
想装个虚拟机vmware,这里的朋友能帮忙提供下吗。
你使用eclipse吗?使用的话就将选项指向eclipse的目录,不使用的话就不要装eclipse插件了。 |
|
[讨论]论坛是否有必要开设『手机安全』版块
我觉得不要仅以“手机”为题,叫“嵌入式”比较好。 |
|
|
|
[讨论]这到底是怎么回事?
Delphi使用的WOL的结构比Win32 SDK程序复杂地多(当然"复杂"还是"简单"要看你从什么角度说,如果从开发效率角度来说,框架是简化了开发,但从分析的角度来说,则比SDK程序复杂得多了)。 虽然我也没有深入研究过,不过据我所知Delphi程序似乎是不用GetWindowText之类方法来获取控件的内容,而是用宝蓝自己实现的一套方法。 由于我不太用Delphi,也不准备深入研究。有兴趣的自己分析一下吧。 |
|
[原创]逆向SetDlgItemText 分析 CALL 的妙用
“递归”而已。没什么妙用之说,“栈”结构的基本用途之一。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值