|
|
|
|
|
[求助]用组合键激活的后台监视类程序,如何Ollydbg动态调试?
看看程序关键的代码是不是你找的那个线程,可能是别的线程,甚至可能是远程线程,就是说你可能没有找到按热键后激活的进程,再试试 |
|
[求助]od加载后,窗口一闪,程序自动退出,如何下断点?
脱壳后不调试可运行不?如果能够的话那就是反OD,如果不能的话就是自校验反脱悫. 慢点跟,F8配合F7 另一个思路,bpx ExitProcess ,然后在调用ExitProcess的地方从堆栈里一层一层地找出Anti代码的位置,暴跳它 |
|
|
|
[求助]高手帮忙分析下
寻找读取输入信息的地方,VB的东西,我不知道能不能下GetWindowTextA之类的断点,如果能断下的话一路F9回到用户程序领空 如果不行,可以用SmartCheck来找一找关键的事件处理过程 |
|
|
|
|
|
|
|
[求助]第一次见这样的
如果是数据的话,你必须找到代码区段 不过看地址应该是代码才对, 你不妨这样试试 选中代码,点右键->分析->从模块中删除分析(或从选定内容中删除分析) 然后再点右键->分析->下次分析时,将选择部分视为->COMMAND 然后重新Ctrl + A 如果还不行,就不是我所能想到办法了... ): |
|
[求助]这是什么加密格式?如何解密?
晕,没有加密的代码,怎么知道加密的过程呢,更何谈解密呢 如果你能把它服务器上的活动页面的源程序拿到,那还有可能通过分析加密过程来解密 一般的网页都是脚本,可以直接阅读其源程序 但如果对方编译成二进制代码,那就得动用调试器了 也就是说,你没有下载到服务器的源代码,只是注入而导出了数据库,如果不是明文,基本没有什么用。 |
|
|
|
[求助]看雪新手所有的思想
我的建议是作软件的逆向,你“正向”的一些基本功应该是有的 否则如果只是为了“破解”,看几眼386的汇编的书 然后就想入门 真的很难 我这和很多人给我们造成的误导有关 比如随处可见的“速成”之流,“教程”之类 让人觉得似乎看得懂汇编就能调试软件 其实关于汇编 看那些所谓“教程” 真不如看INTEL的文档来的快 我的建议是 不要想着去“破解” 应该是“调试” |
|
|
|
[求助]看雪的教程有病毒吗?
[QUOTE=;]...[/QUOTE] 请不要再发这样的帖子了好吗 搞安全的人自已应该能识别的吧 如果你怕是病毒就不要打开 如果你怕被破坏 那就采取措施 比如还原卡或软件还原系统 比如虚拟机 比如GHOST |
|
[求助]A进程调用B进程call的一个问题
对于定时器的回调函数,因为是被系统调用的,那么只能是调用设置定时器的进程空间内的地址 我觉得是不是可以不设回调函数,而是用对WM_TIMER消息的响应取而代之 这样应该可以 对于你后面说的远程线程,一般采取的方法是DLL,当然如果线程的工作不是很复杂,而你对二进制代码了解够深的话,可以直接先向B进程的地址空间写一段数据(类似于ShellCode的东西),从而省掉DLL,伪代码大体如下: // in A process extern BYTE ThreadCode[]; Addr = VirtualAllocEx ( handleB, size ); WriteProcessMemory ( handleB, Addr, ThreadCode, size ); hThread = CreateRemoteThread ( handleB, Addr, ... ); ... |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值