|
[求助]替换DLL
试IAT HOOK,不知道是不是你想要找的。 |
|
[求助]RPL保存在选择子里,那么CPL是保存在哪里的?
mik出手,就是不同凡响,讲得真清楚。 感谢mik,这里原来我也没有搞明白,现在才知道。 回楼上: CS.slector.RPL = DPLs ,也就是目标代码的权限。因为这里的descriptor是个CALL GATE,因此有DPLg与DPLs两个特权级,DPLg是门的特权级,DPLs是“穿过”门后的代码段的特权级。 |
|
|
|
[求助]各位大哥帮帮忙,关于山寨icesword的
你要是想学习,应该自己想办法把那个源码包通过编译,这样你能学到的更多。 |
|
[原创]第一次写破解文章
123456 |
|
[求助]各位大哥帮帮忙,关于山寨icesword的
你如果不是想学习编程,何必看它呢,要是用的话直接用PJF的作品不是更好吗?当然也可以用其它的rootkit unhooker。 |
|
[求助]exe代码段只有一句int 3,怎么调试?
可能是TLS回调。OLLY选择中断在系统断点,然后找到TLS回调函数表,下断点,再运行。 |
|
[求助]~驱动-禁止复制~
复制文件不就是 ReadFile(原文件), 再 WriteFile(新文件)吗?外加CreateFile 似乎直接涉及到NtCreateFile,NtReadFile,NtWriteFile这三个函数了。 至于有没有NtSetInformationFile,我就不知道了。 |
|
16位程序调试
Turbo Debugger,宝兰公司的非常好用的DOS调试器。 而OLLY的开发者就是仿照宝兰调试器(BCB)设计的界面,因此用惯了OLLY的人对宝蓝的调试器会感觉非常熟悉,包括F7、F8、F9的快捷键的设置都是一致的。 而CodeView是微软的产品,它与OLLY的差别较大,而与微软的MSC(及后来的VC)调试器接近。 debug是非常简单的调试器,对于稍微大一些的软件,可能比较难。 |
|
[注意]为什么我的现金不涨呢?
只挂没有操作是不计入在线时间的。 |
|
[邀请码己发][原创]只为激活码(JAVA单例模式连接数据库)
这个文章没有署名,所以不知道是不是同一个人。 http://www.nestw.com/site/guide/2009-04/d3637.html 不过话说回来,粘贴源代码的方式,一般不会发邀请码。 |
|
[求助]那位朋友能给一个dump操作的源码
DUMP就是:提升特权(为保证操作成功)后,ReadProcessMemory。为了安全,通常是先把目标进程挂起(比如通过调试器)。 |
|
[求助]关于几个调试的问题,本人十分不解,望各位帮忙
你先d 80555780看看。 |
|
[求助]问个GDT的问题
我又查了一下手册,GDTR是个48(对64位系统是80)位寄存器啊,调试器怎么只显示了一个32位的数? GDTR是低16位是GDT的SIZE,而GDT的地址是GDTR的高32(64)位。 我再查查,你也再查查。是不是WinDBG的错误呢? 还有sgdt指令也是获得一个48位的值,而不是32位值。 |
|
[求助]如何知道OD当前的断点是在哪个线程中的?
OD里好像没有直接提供这个功能,你可心这样来看: 菜单:查看->线程,在某个线程上点右键->查看线程数据块数据,可以看到对应线程的TEB,其中有线程的堆栈范围和SEH指针,看一下当前线程的堆栈属于哪个线程。 |
|
[求助]有调试API中如何挂起其它的线程?
当一个断点被触发后,整个进程是被挂起的,应该不会有另一个断点处于活动状态了呀! |
|
[求助]rtl 这个API 前缀 代表的是什么意思啊
应该是运行时库。runtime library http://book.csdn.net/bookfiles/1044/100104431305.shtml |
|
[求助]关于几个调试的问题,本人十分不解,望各位帮忙
OD中看到的是ntdll.dll中的,是用户态的原生API,WinDBG是ntoskrnl.exe中的,是内核函数。 不信你看地址,WinDBG中是0x8XXXXXXX开头的,位于内核空间,模块是ntoskrnl(或其它跟这个很像的名字),而OD中显示的通常是0x7XXXXXXXX开头的,是用户空间,模块是ntdll |
|
[求助]od問題
Ctrl+B搜索二进制值,Ctrl+L查找下一个。 |
|
[求助]怎样修改这里面的源码让这列内容在窗口列表里面不输出?
又是大智慧。。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值