|
[求助]getstartupinfo 检查自己被调试?
GetStartupInfo只是一种检测调试器的方法,反调试有非常多的方法,但没有任何一种反调试手段是万能的。 请看这篇文章。(还是强调在提问之前试试搜索功能,既节约自己的时间,也节约别人的时间) http://bbs.pediy.com/showthread.php?t=70470&highlight=getstartupinfo |
|
[求助]getstartupinfo 检查自己被调试?
函数通过填充结构体来返回信息.请查阅MSDN上STARTUPINFO结构体的定义. 其检测调试器的原理如下(应该学会使用论坛的搜索功能): Window创建进程的时候会把STARTUPINFO结构中的值设为0,而通过调试器创建进程的时候会忽略这个结构中的值,也就是结构中的值不为0,所以可以利用这个来判断是否在调试程序。 STARTUPINFO si; ZeroMemory( &si, sizeof(si) ); si.cb = sizeof(si); GetStartupInfo(&si); if ( (si.dwX != 0) || (si.dwY !=0) || (si.dwXCountChars != 0) || (si.dwYCountChars !=0 ) || (si.dwFillAttribute != 0) || (si.dwXSize != 0) || (si.dwYSize != 0) ) return true; else return false; |
|
[求助]我的要求学什么编程语言好呢?
这个观点真是比较新颖,从来没听说过这么个学习顺序的. 个人观点,标准C(或标准C++)深入学习是必要的. 还有以某一种平台的API为例学习一下非标准C/C++的开发过程也是必须的.比如以Win32 SDK API为例. 至于汇编语言,其实在用C的过程中,必须面对汇编.没听说过对C理解特别深的人不懂汇编. 梁肇新先生说过,只有在汇编一级进行调试才能知道你的程序究竟与自己原先设计目的一样不一样. 其它的都不是必要的.有兴趣了解一下,没兴趣就算了.当你C++功力达到一定程度时,pascal,basic的东西基本上就无师自通了,只需要简单地学习下基本的规则就可以达到会用的水平. 可以看看梁肇新《编程高手箴言》,虽然本人不完全赞同书中的观点,不过有些还真是很有道理的. 此书不是某种编程方面的教材,而是从程序设计的高度讲的,虽然书中例子是以C\C++和部分汇编讲的,这本书讲的是编程思想,不是某种语言. 不过这本书可能不好买了... |
|
[求助]帮我找一下。我用DEDE怎么找按钮事件
外挂不予讨论. |
|
[求助]OD中寄存器的值?
谢谢指正。 我没写过MMX和SSE的程序,只是以前看书的时候看了点,没想到记错了。不好意思,误导大家了。 80387的汇编倒是写过,不过非常少。数学的运算都用C,汇编只是学习指令那几天写了写。 |
|
[讨论]我想做一个这样的智能反汇编工具,不知想法对不对,请大家讨论一下!!
如果本着学习原理的出发点,很好。 如果真要开发出一个实用的工具,恕我直言,真的,,,你想得太简单了。 可以看一下IDA的汇编结果。反汇编分析要处理的事远远超出了你的想象。 不仅要处理交叉引用,数据与代码的识别,还要面对各种anti的干扰。 而且,反汇编分析工具,比如IDA,也进行一定程度的语义分析,所以IDA甚至能对变量名和函数名进行猜测,但产生的结果距离真正的易于阅读的代码还是相去甚远。 虽然很难,不过我也想能够有这样的工具。有时间的话,我正在考虑写个虚拟机+反汇编引擎的东西。 如果真做了,也希望能够得到你的帮助。 但时间的问题,我也不知道这什么时候能开始做。 |
|
[求助]关于定义 Tls callback 函数
我也在学习这个,刚好找了点资料,研究一下它的代码就有了。据说这是IDA的作者写的文章。。。 TLS callback(1).rar 关键是要给连接器传递正确的参数,它才会正确设置相关的PE数据。 另外这里还有篇文章,虽然没有详细讲,而且也没有给真正的源代码,只提供了个库,不过也值得一看。 http://www.codeproject.com/KB/threads/tls.aspx |
|
[讨论]谁能准确地说出下面代码中存在什么严重漏洞?
楼主大概是说他找到了个整数溢出的漏洞,已经报告给MS了。 至于上面那个例子,就是为了说明有”整数溢出“这样的漏洞的。 我看见过的一个公布的真实的整数溢出漏洞是网络服务中的,可以远程溢出,其危险程度无比大,还好那是很久之前的漏洞了。不知道楼主这次又挖掘出哪个服务中的漏洞了。。。 |
|
[求助]OD中寄存器的值?
请看intel体系结构cpu的相关资料。 IA32体系结构的80x86的cpu有8个(除去ESP还有7个)通用寄存器,有时也说整数单元寄存器 80x87浮点处理器有8个浮点寄存器 奔腾引入MMX P6系列引入SSE 奔腾4引入SSE2,SSE3 其中MMX,SSE,SStE2等新的指令集操作的寄器与浮点寄存器在物理上实际是同一组寄存器,但在逻辑上和汇编语言一级,各自命名的方式不同。 |
|
[讨论]谁能准确地说出下面代码中存在什么严重漏洞?
莫非说的是整数溢出的事??? 当input是一个很大的数导致hellosize*input超过了unsigned int的范围时发生整数溢出 由此引起缓冲区溢出。 以前就有人公布过这种漏洞,不过那是个短整数溢出导致缓冲区溢出的情况。不过道理是一样 。 |
|
|
|
[求助]求二进制代码格式说面
我的5本。是05年版的。 这是参考手册,不是教科书,是用来查的,不是看的。 也就 Volume 1和Optimization Referenc Manual应该通读一下。其它的需要时查就行了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值