|
|
|
[求助]helpme,不同编译器编译的C差别咋就那大呢
讨论标准“未定义”(或者“由实现定义”)的东西,没什么意义。 实际工作中当然不会写这样的代码吧(老板绝对不会允许的)? 考试也不会考“未标准化”的内容吧(没有标准答案)? 这样的代码更谈不上什么“技巧性”吧(连程序行为都不保证一致)? 因使用了标准中未定义或由实现定义的内容,如果程序因此发生了错误,责任完全在程序员。编译器是无责任的。 |
|
|
|
|
|
[求助]"附加"而增加的程序,被调试程序打不开
OllyAdvanced插件中有一个“Kill Anti-Attach”的功能,试一试。 我没有遇到过Anti-Attach的程序,所以不知道效果如何。 |
|
|
|
|
|
|
|
[求助] LordPE出错,遇到过相同问题的进.
大概是中毒了。至于是系统文件被破坏还是程序被感染,就不好说了。 |
|
[求助]把代码插入文件以后 创建线程总是出现错误。求高手帮助,附代码
invoke [ebx+_CreateThread],NULL,0,[COLOR="Red"]addr _HookHotKey[/COLOR],NULL,NULL,ecx 这个参数是不是也重定位一下,比如用个寄存器啥的? 用OD断在CreateThread的入口处后,观察一下堆栈中的这个参数是不是正确。 另外,对楼上的shangde提出警告,行为恶劣,小心被BAN!这是他发的所有帖子:http://bbs.pediy.com/search.php?searchid=1262206 |
|
[求助]修改了EXE中的常量字符串以后,EXE无法运行了,该怎么做?
字符串一程序中一般都是常量,只读,所以可以直接写在代码段末尾的空白处,然后修改程序中所有对该字符串的引用代码,将引用地址改成新的地址。(理论上还有个重定位的问题,不过对EXE,可以不用管它) 办法1.用OD调试程序,对原来的字符串下内存断点,运行程序,记录所有的中断,然后一一修改。此方法可以会对代码覆盖不全,漏掉某些代码. 办法2.如果程序没有加壳也没有加花,试试用IDA分析,然后从交叉引用信息中得到引用代码。 |
|
[求助]菜鸟想学破解知识,大家进来介绍下学校,和各种语言
不推荐学VB。 一般推荐从C或C++来学起,特别是如果需要学习工业强度的软件开发,C++是必须的。 如果非要RAD,那就delphi,它采用object pascal语言,是教学级及工业级兼顾的程序语言。 |
|
[求助]如何获取子进程的句柄?
看情况。想一些“非常规”的方法,似乎可以一定程度上达到目的,比如用Debug API来拦截对CreateProcess函数的调用,然后获取子进程的程序路径。 |
|
[求助]关于LEA指令
对于按RISC思想设计的机器,是不会有这样的指令的,但INTEL体系结构是CISC的,所以它并不追求指令集的“最小化”,而大多数指令的存在是出于“性能”因素的。 LEA指令通过AGU产生结果,不占用ALU资源,这样对于优化流水线“性能”更有优势。 |
|
[求助]OD内存断点失效怎么处理?
你这么一说, 是不是又是做外挂啊!内核线程挂起了,但内核保护还在啊,比如可能存在对IDT的HOOK,或SSDT的HOOK等。 |
|
[求助]OD内存断点失效怎么处理?
很明显,你的程序有anti,或者加了带anti功能的壳。 试试OllyAdvanced插件,其中有一个选项是强化硬件断点的,实际上可能是patch掉GetThreadContext/SetThreadContext函数了。 遇到内存断点失效,请注意VirtualProtect/VirtualProtectEx函数,通常情况跟它有关系。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值