|
[求助]保护模式的段选择子问题!
现代操作系统,包括WINDOWS,保护的实现通常完全不使用(或几乎不使用)分段机制,主要是通过分页机制来实现保护,因为分页机制更加通用,在多种平台的硬件中都有支持,而分段机制只是x86系统的一种遗留保留下来,因此很少使用。 |
|
[求助]几个怪异的问题
1.只能说是软件的一个BUG了,什么原因,有兴趣可以自己拿手术刀看看。 2.通常,WinRAR中显示的文件大小是真实的大小(不包含附加数据流)。而.rar压缩文件有好几百兆,可能的原因之一就是其中的文件有NTFS的附加数据流,当然也有可能是压缩包里捆绑了其它文件。 3.杀毒软件的常规方法是通常特征码来识别病毒,特征码并不能保证不漏掉真正的病毒,也不能保证不误杀正常的文件。通常将程序略加修改,比如调整语句的顺序等,编译出来的结果就会有很大的变化,杀软可能就安静了。 |
|
|
|
[求助]重名问题
正常的文件系统API是不允许出现同名的文件(及目录)的。 要实现这种效果,必须绕过操作系统提供的文件操作的API,自己解析文件系统并修改之。 搜一下FAT、FAT32或NTFS等文件系统解析的相关资料。 直接操作磁盘的程序需要运行在管理员权限。 |
|
[求助]为什莫编译器不知道你调用的函数是从外部导入的就要用低效调用形式?
多一次函数指针的解引用所花费的时间,相比通常的函数执的行时间来说,可以不用考虑,这个“高效”与“低效”一般来说不用太在意。 连接器只是将多个文件连接到一起,并且处理符号地址的重定位(此重定位不同于加载器重定位)。连接器对代码不需要有任何知识,它只是根据符号表,将对应的“占位”地址替换成最终的地址而已。 |
|
|
|
[求助]怎么把一个c++源码变成汇编源码
让编译器输出list文件即可。 |
|
|
|
[求助]DebugActiveProcess有没办法挂接self
你指的是进程调试自身? 没有试过,不过感觉不行。 退一步将,即使API不对参数进行判断,DebugActiveProcess时被调试进程会执行DebugBreak,触发异常,并被内核挂起,内核将通知调试器进程(??),逻辑上有问题。 |
|
看一下这段牛代码!!
用IDA载入程序,等分析完成后,按G键,来到要分析的函数,如果IDA没有自动识别,就用P命令手动定义一个函数,然后按F5就可以了。 你实在应该把IDA的说明书或者教程多看几遍吧。 IDA的使用是逆向分析的基础。 |
|
|
|
[求助]十万火急,为什么我的程序堆栈大小只有3000H?不是默认是1M吗?
堆栈空间,分为commited和reserved。 在运行时超过commited但没有超过reserved,系统会自动扩展。 当超过reserved值时,就会发生EXCEPTION_STACK_OVERFLOW异常。 可以通过连接器参数修改默认的堆栈大小,参数格式为:/STACK:reserve[,commit]。 根据MSDN中关于link的文档,默认堆栈为1MB。 |
|
|
|
[求助]怎么找到dll注册的classid值
最简单的方法,打开procmon,filter设置 ProcessName IS regsvr32.exe Operation IS RegSetValue 然后用 regsvr32注册一下DLL文件,在procmon中会显示出注册过程写入的注册表,其中就有DLL所注册的CLSID,当然还有其它一些信息,不过并不多,一眼就能瞅到所要找的内容。 procmon.exe,可以到sysinternals下载。另外,regmon理论上也有同样的功能,不过我没有测试,不保证。 |
|
[求助]用OD加载软件出现不知如何回避地址005ad0d7处的命令,该如何处理?
shift+f9将异常传递给程序看看。 如果程序退出了,那就是碰到anti了。搜索anti-debug相关的资料。 如果程序没有退出,可以将这个异常添加到忽略的异常范围里。 |
|
|
|
[讨论]大侠们敏感API如何隐藏??????
可以不用GetProcAddress,自己从kernel32的PE头开始查找API的地址。 为了防止调试器断点,也可以查到地址后,把函数指针加上一个数,然后自己用汇编补上函数开头被跳过的指令。使用这种方法一定要注意跨平台的问题。 不过通常杀软件钩住的是Nt(Zw)系列的内核原生API,你隐藏WIN32的API,对杀软用处不大。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值