|
[求助]一个VC程序用的内存模板创建对话框...求助
如果是anti-bpm之类的,可以试着下断点VirtualProtect/VirtualProtectEx,看看它保护的内存页面范围和seh。 如果内存空间是动态分配的,那首先要在分配内存的地方下断点,然后在下内存断点。 |
|
[求助]有没有办法让 OD 不输出 OutputDebugString 的字串
据我所知,OD没有提供这个开关选项。 如果有这方面的需要,只能对OD动手术了。 在WaitForDebugEvent处下断点,然后补上一些代码,过滤dwDebugEventCode 为 OUTPUT_DEBUG_STRING_EVENT的DebugEvent即可。 |
|
[求助]这个文件打开是乱码,请问有什么软件打开?
程序自已的数据格式的文件,二进制的,不是文本的,所以其中有不可显示字符。 须从程序代码来分析,有可能(理论上几乎一定能)逆出文件的格式,光看数据不容易猜测出数据结构的定义的。 |
|
关于80X86的段寄存器和虚拟地址生成索引的问题
首先,386的segment(段)和PE文件中的section(有人叫节,有人叫段)根本是两码事,这两个概念没有任何关联。 PE文件中的section只是文件的一中的某一部分数据而已,是个逻辑的概念。比如文件大小是10K,其中.text节起可能始于文件偏移512字节处,长度是834字节;而.data节则起始于文件的第1536字节,长度为289字节等。不同的section只是文件中的一段而已。 其余的问题,你只要把以下几个概念彻底搞明白了,就会明白了: 逻辑地址、有效地址、线性地址、虚拟地址、物理地址 这个你自己多看几遍书,看看书中的例子,我记得很多Windows编程的书,特别是讲汇编语言的书,都会有相关内容;一来这个内容不是几句话能说清楚,二来我说得肯定没有书上说得准确,再来自己看书的印象能更深一些。所以我就不多说了。 |
|
新手[求助]修改跳转地址
如果点X时只要关掉程序就行,不需要其它动作,那就拦截主窗口的WM_CLOSE然后直接ExitProcess就可以了。 |
|
[求助]ASPack 1.06b / 1.061b -> Alexey Solodovnikov怎么脱壳?
ASPack是压缩壳,用OD走几步,一会就到OEP了。只要记住近call用F7,远call用F8,遇到循环直接到循环出口处F4,我记得ASPack是通过一对push / retn指令来跳向oep的。 如果脱壳机都搞不定,那就很有可能不是ASPack,而是伪装的了。 |
|
|
|
[求助]我在使用OD和CE时候遇到的点问题!!
在下面的stuff中,有两个anti-attach的演示程序下载,代码中有原理说明。 |
|
[求助]修改reloc段,加载dll出错-内存分配访问无效
section table是OptionalHeader之后的一个结构,由ImageFileHeader中的相关域指出它的位置和大小。 要修改重定位表,重定位目录和.reloc节都需要看一下的。 |
|
[求助]修改reloc段,加载dll出错-内存分配访问无效
那section table中的节大小也改了? |
|
|
|
[求助]修改reloc段,加载dll出错-内存分配访问无效
OptionalHeader中的DataDirectory指向的Image_directory_entry_basereloc表。 |
|
[求助]修改reloc段,加载dll出错-内存分配访问无效
只修改了.reloc节,没有修改重定位目录? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值