|
|
|
[求助]PE文件结构的一个小问题
看了一下,没看到你哪里有错,不过,没看到你哪里定义有"Si"和"MyOptional"的变量?还有,我看你读取的表是程序的输出表一项,而你读取的是exe程序,不是Dll文件,exe一般是没有输出表的,所以你读取输出表那一项一般都是空的,没有数值的。 |
|
[求助 菜鸟学汇编,请大侠们帮我看看这代码的意思?
我的水平也很菜的,没法帮你啊。 |
|
[求助]定义字符串的区别?
以'$'作为字符串的终止符似乎只是在16位汇编使用的方法,Win32一般都是使用NULL作为字符串的终止符的。 |
|
[求助 菜鸟学汇编,请大侠们帮我看看这代码的意思?
* Possible StringData Ref from Code Obj ->"c:\pagefilesz.sys" 看到这个,再看到下面的几个指令,基本上可以猜出call 004096f0是干什么用的了, | :005311A3 B844135300 mov eax, 00531344 :005311A8 E84385EDFF call 004096F0 ; 这一句应该是调用CreateFileA函数打开c:\pagefilesz.sys驱动文件。 :005311AD 8BD8 mov ebx, eax :005311AF 83FBFF cmp ebx, FFFFFFFF ; 这一句是判断打开pagefilesz.sys有没有打开,如果没有pagefilesz.sys文件,下面的jne就是跳向失败的操作了。 :005311B2 0F8535010000 jne 005312ED ;这个跳转是关键跳转,但我始终不明白为什么? 其它只有靠你自己跟踪分析了,你这样只贴出代码基本上是没有人能帮你忙的,最多就是给你一些毫无意义的纯指令的翻译,因为别人也要经过动态调试才能知道他们是干什么的。 |
|
[求助]关于使用winasm调用Getusername
GetUserName的第二个参数是第一个参数缓冲区的大小,你为什么要使用esp寄存作为函数的第二个参数??? |
|
|
|
[求助]字符长度望指教
1、不好意思,那句话多打了一个“第”字。 2、C语言和汇编中的字符串是以NULL作为终止符的,这个字符串并没有length,只有通过计算才能取得他的length。VB的字符串格式也是保存着有字符串长度的,不过比Delphi复杂一点,不过我这么久没摸过VB,忘了他的具体格式是如何了,其它语言就不清楚了。 |
|
[求助] vc模拟键盘按下
//试试这样。 keybd_event(0x61,MapVirtualKey(0x61,0),0,0); //按下a键 keybd_event(0x62,MapVirtualKey(0x62,0),0,0); //按下b键 keybd_event(0x61,MapVirtualKey(0x61,0),KEYEVENTF_KEYUP,0); //释放a键 keybd_event(0x62,MapVirtualKey(0x62,0),KEYEVENTF_KEYUP,0); //释放b键 |
|
|
|
[求助]关于CALL指令的疑问
E8是call的指令机器码,E8后面的机器码是call到某个地方的偏移地址。 关于jmp和call指令的偏移地址机器码计算方法如下: Call或jmp目的地址减去前面Call或jmp地址再减去Call或jmp指令的长度等于Call或jmp指令的偏移地址机器码。 目的地址 - 当前地址 = 偏移地址 如用你上面的例子计算: 当前的Call指令地址是:0045F76C 目的的Call指令地址是:008EA880 Call指令长度是5 计算结果如下: 008EA880 - 0045F76C - 5 = 00 48 B1 0F 所以上面的CALL指令机器码是: E8 0F B1 48 00 |
|
[求助]C语言问题
//你自己计算一下就明白了 #include <stdio.h> #include <stdlib.h> #include <string.h> int main() { char line[81], character; int c; c = 0; printf("enter text.\n"); do { character = getchar(); //假如输入"12345678↙"(↙代替回车的意思) line[c] = character; c++; }while(character!='\n'); printf("c的值是多少:c = : %d\n",c); // 这里c的值等于9,因为line串包含了回车字符的原因 c = c - 1; line[c] = '\0'; //因为前面c减去了1,所以这里的line字符长度就是8(回车字符被前面的操作去掉了),如果上面没有将c减去1,那么line字符长度就是9了(因为包含了回车字符), printf("line的字符长度是多少:lineLen: %d\n",strlen(line)); printf("%s\n",line); system("pause"); } _____________________ |line|1|2|3|4|5|6|7|8|\n|x | line字符长度==9,(x为未知数) |____________________| | c |0|1|2|3|4|5|6|7|8 |9 | c也是等于9,不过c==9时是指向字符串的x数据的,如果不减去 |____________________| 1,那么line字符串就会包含'\n'回车字符,减去1的话,回车字 符就会被替换掉。 |
|
[求助]VC DLL注入问题
呵,没事就好。 |
|
[求助]VC DLL注入问题
改成这样试试。 __declspec(naked) void _dispose() { _asm { PUSH 1 PUSH EDX PUSH -1 mov eax,45c997h jmp eax } } |
|
[求助]这里的$代表什么意思?
不过,编辑器不支持MSG_TABLE_LEN equ (MSG_TABLE_LEN - dwMsgTable)/sizeof dword这样的运算操作,所以用$代替自身。 |
|
[求助]这里的$代表什么意思?
$代表自身。即MSG_TABLE_LEN equ ($ - dwMsgTable)/sizeof dword等于MSG_TABLE_LEN equ (MSG_TABLE_LEN - dwMsgTable)/sizeof dword |
|
[求助]如何根据下面算法做出注册机
注册机图片: |
|
[求助]如何根据下面算法做出注册机
; 明白了 ; 下面的代码可以用刘健英的KeyMake生成注册机。 .const .data szHomePage db "http://www.365hz.net",0 szEmail db "mailto:ljyljx@163.com",0 szErrMess db "输入的序列号不正确!",0 ddTable dd 06h,0ch,05h,09h dd 0ah,00h,0dh,08h dd 0fh,03h,0eh,04h dd 02h,0bh,01h,07h dd 05h,0eh,0ch,09h dd 0bh,02h,00h,0fh dd 07h,03h,04h,0dh dd 01h,06h,0ah,08h szFormat db "%X",0 szTmpBuffer db 4 dup(0) szSnBuffer db 255 dup(0) .code xor ebx,ebx invoke lstrlen,eax mov edi,eax Log_Start: lea eax,hInput1 mov al,byte ptr [eax+ebx] xor al,20h mov esi,eax and esi,0ffh mov edx,esi test edx,edx jns @f add edx,0fh @@: sar edx,4 mov edx,dword ptr [edx*4+ddTable] invoke wsprintf,offset szTmpBuffer,offset szFormat,edx invoke lstrcat,offset szSnBuffer,offset szTmpBuffer and esi,8000000fh jns @f dec esi or esi,0fffffff0h inc esi @@: mov edx,dword ptr [esi*4+ddTable] invoke wsprintf,offset szTmpBuffer,offset szFormat,edx invoke lstrcat,offset szSnBuffer,offset szTmpBuffer inc ebx dec edi jnz Log_Start lea eax,szSnBuffer |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值