|
[求助]无法复制
你试试看有否权限操作文件 先去掉 “ 工具-》文件夹选项-》查看” 中“使用简单的文件共享(推荐)”的选项 在文件的属性中点“安全”,看用户列表中有没有当前用户,有的话有没有对应的权限 如果提示不是所有者,就先取得所有权。 对了,当前用户必须具有管理员权限 PS:这样的问题发在这个论坛有点不太对付。。。 |
|
[求助]有一个进程在被调试过程中又创建了一个新的进程,如和用OD调试这个新的进程呢???
int3大法 其实很基础的方法,这里再简单说一下。 1。记下新进程可执行文件入口点第一个字节,并将其修改为0xCC, 2。将OD设置为Windows的JIT Debugger(实时调试器),在 选项菜单-》实时调试设置 3。程序中CreateProcess时,新进程一运行便弹出异常提示,点调试,系统启动OD并自动载入新的进程进行调试 4。将入口点恢复为第1步中记下的值。可以开始跟踪了。 祝你好运 |
|
[求助]怪物数组?
谁规定了怪物的数据必须用数组来存放? 游戏中的怪物的数据结构,最不可能的就是用数组来存放了。 我对调试游戏没什么经验,但我写过一些小游戏,至少我的感觉是这样的。 因为怪物的数量不是固定的,我一般用标准容器std::list<Monster>, 而且极不可能通过怪物的名字来查找怪物数据的地址,字符串做索引效率是很低的。 个人经验,如有错误请指正 |
|
[求助]问一个小问题,弄不明白了.请大家帮忙
不好意思,我误解你的意思,你试试个,正常情况下它会输出一个hello world: #include <cstdio> char mychar[]="Hello world!\n"; int main() { __asm { push ebp; lea ebp, mychar; push ebp; call printf; pop ebp; pop ebp; } return 0; } |
|
[求助]:《shellcoder's handbook 》第19页测试 shellcode 的程序编译后运行出错!
Segmentation fault为Unix下的SIG(信号),大致相当于Windows下的内存访问异常 你读的这本书我还没机会读到,不过其中的代码,是32位平台的吗?为什么调整指针是2,不是4? 你在GDB中看一下,ret = (int *)&ret + 2;这句是按照预计的把返回地址存储到ret变量中了吗? 在ret指令之间,检查一下堆栈,看看返回地址是不是shellcode的地址。 我的感觉那里应该是 ret = (int *) ( (void *) (&ret) + 4),不过也不确定,因为C语言标准当中,对局部变量的堆栈使用是决定于编译器的,不能保证堆栈的布局中局部变量ret紧挨着返回地址。 用调试器调试一下就知道在你的平台上,指针应该调整多少了,自己试试吧。 |
|
[求助]手动脱壳进阶第一篇Petite2.2中遇到的一个问题(红色部分)
不太明白你问什么,你是要解释下教程中的说明吗? 单步走到jmp指令上,OD显示跳转,按方向键的 “下”,再 CTRL+小键盘上的“*”,或者用鼠标点选下一行,右键菜单,选择此处为新EIP 这样就不执行跳转的那一条指令了嘛。 另外,如果要以后都不执行,那就把jmp那行给nop掉 |
|
[求助]问一个小问题,弄不明白了.请大家帮忙
我说出来原因你不要难过, 在OD里,数字直接为16进制显示 在VC里(你是用VC吧?用别的C++编译器也都一样),必须用C++语法来表示数字, 你试试 _asm mov ebp, 0x040F6860 PS:VC 60 中在 _asm块中,也支持 Intel汇编语法,所以也可以写成 _asm mov ebp, 040F6860H |
|
谁能给我一个破解的意见或建议啊???我实在没辙了
我说点我知道的,或者自己以为知道的,如果有错,请指正 VB使用unicode编码,对于VB的程序,用一般的字符串搜索是没什么用的,VB的运行库rtcmsgbox更不可能看到你想看到的字串了。如果是英文,OD的插件对unicode还可能工作,如果是中文,unicode和utf8编码是不一样的,因此你不可能看到你希望看到的字串。像上面说的,用资源工具将字串改为英文可能会有帮助。 你看一下,当前是不是在msvbvm60.dll这个模块的领空,60是VB6的版本号,也可以是其它的。如果是的话,那么你看到的程序应该是每几条指令就是一条类似 jmp [xxxxxxxx + eax]的跳转,如果真是的话,我推测你这个程序是VB P-CODE的,那么对于新手来说,尤其是只会用OD的新手,我的建议是放弃,VB P-CODE的东西OD用OD跟是非常困难的,不说不可能,也是基本不可能。 |
|
[求助]新手问题:请问我的OLLYDBG跟本坛教程中的不一样?
是不是你看到的是类似这样的格式? 004DBAF7 . E8 F0510100 CALL 004F0CEC 我告诉你选项是哪里: 菜单里选 选项 -> 调试设置,或者直接按ALT+O,打开配置对话框后定位到 “反汇编” 标签页面 最下面有选项:显示本地模块名称,显示符号地址, 把这两个选项都选中就行了。 如果你说你调试的程序与教程中的“已脱壳”不一样,就当我什么都没说。 |
|
[求助]第一次遇到这种的破解
呵呵,原来是定时器啊 走在我前面了。 我一直想找它验证注册码的地方,结果到现在还没有头绪。 不过我就纳闷了,__vbaFileOpen的API为什么断不下来呢,在WKT中的API断点,它不是用这个API的话是怎么读文件的呢? 本人没有使用过VB写程序,有熟悉VB的人麻烦帮忙解答一下,VB中打开文件并读取其中的内容,应该怎么操作。。 另外回aoanzhishu兄,关于p-code的机器码和助记符,在WKTVBDE中就有,你在调试界面,右边的断点那个地方,点“OPCODE”按钮,会弹出VB的虚拟机中关于所有助记符和P—CODE的对 应。 另外,关于VB P-CODE 的调试,可以参考一下以cyclotron以前的贴子,有很多。 还有一篇非常值得看的文章,也就是WKTVBDE的作者Mr Silver所写的,virtualspace翻译过的,《如何制作VB P-CODE调试器》,自己搜一下就能找到。 |
|
[求助]第一次遇到这种的破解
这句不是爆破点,这个函数根本不是关键函数,注册验证不在这里。不信你可以试试,1c改1d,则BranchF 变为BranchT 这个跳转,如果不跳,则弹出错误提示,如果跳了,则函数返回,然后进入主界面,但是马上会弹出“想玩破解,没门”之类的提示,然后关闭。 再找别的关键点吧。比如读文件。 |
|
[求助]急急急,壳的问题--ASPack 2.12 -> Alexey Solodovnikov,导入地址表修复不了,求帮忙!!!
嗯,谢谢看雪老大指点,我现在正在两个对比着跟。。。 貌似不是自校验,应该还是需要修复的问题。 正在努力中。。。 |
|
[求助]第一次遇到这种的破解
如果你是从看雪下的,这个文件是有的。 它提示找不到,你用下面的方法之一,你试试看是不是路径的问题,注意,任先一种方法就行了。 1。进入WKT DEBUGGER的目录再运行LOADER 2。修改桌面上的快捷方式,将起始目录指向WKT DEBUGGER的目录 3。将WKT目录下的BDASMDLL.dll和WKTVBDE。DLL拷贝到系统目录%SYSTEMROOT%\SYSTEM32下面。 |
|
[求助]新手疑问?应该先从哪些方便的基础知识着手?
把80386的体系结构彻底弄懂 把intel汇编语言掌握至熟练得不能再熟练 最重要,你没有编程经验是不行的。 我个人认为,如果没有“正向”的扎实基本功,那么“逆向”的路会相当相当地难走的。。。 所以,多写写程序吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值