|
|
|
[求助]RadASM的问题
改RadAsm的工程选项的编译选项中的"/TC"改在"/TP"即可。 |
|
分析__stdcall约定调用的困惑..望指点一下
1、因为程序要使用或改变ebp寄存器,所以要先保护这个ebp寄存器(如果没使用或改变就不用保护),如果该函数还使用或改变了其他寄存器,如esi/edi/ebx,这三个寄存器也必须在使用或改变之前保护他(如果也没使用或变改就不用保护),像eax/edx/ecx则不用保护。 2、add esp,8是对应着函数前面的sub esp,8的。只是平衡堆栈。已经脱离esp栈顶的局部变量已经不能保证一定还在局部地区,所以已经不可用了。 |
|
怎么用汇编调用CreateProcessA函数?
add esp,-44h lea eax,[esp] push eax ; 记住这个eax的地址值,这个地址值是STARTUPINFO结构的首地址,以便在CreateProcess中使用。 call GetStartupInfoA |
|
被mov指令搞晕了
是004501F8给ebx,004501F8指向的缓冲区就是一串字符串。 |
|
PE123 源代码
期待netsowell兄放出C++版的。 |
|
[求助]如何将软件的入口点改成CC,又如何再改回来?
嗯,这里的jmp eip的意思就是你将程序入口的前两个字节修改为"EB FE"(在修改时必须记下原来的字节代码,以便在OD里恢复)。 |
|
[求助]这段话怎么理解,为什么我没有找到用IsDebug 1.4插件
第一个:IsDebug是OllyDBG的插件,如果你的OllyDBG安装了该插件,那么就会在OllyDBG插件菜单中找到这个插件(如果你的OllyDBG没有这个插件,那么去看雪主页:http://www.pediy.com下面这个插件并放到OllyDBG的Plugin目录里(一般是在这个目录,如果你的OllyDBG不是这个目录可以在OllyDGB里更改)),IsDebug插件隐藏调试器用的插件,目前已经有其他同类型的插件也一样可以用,甚至更好用,如HideOD插件。 第二个:不知你说的什么意思。 |
|
[求助]如何将软件的入口点改成CC,又如何再改回来?
晕,程序第一个字节都被改成int 3,当然就不能单独运行了。你的意思是想程序启动后,用OD附加吧?那必须将入口点改成jmp eip死循环才行。 |
|
[求助]关于插入进程中编译错误提示
“未定义的符号 __socket和_htons符号。你没有包含符号定义的文件吧?或者是你的_invoke宏出错等。 |
|
怎么用汇编调用CreateProcessA函数?
[ebp-44]是子函数的局部变量,那个局部变量是STARTUPINFO类型的变量。在汇编中你可以这样写: LOCAL sui:STARTUPINFO invoke GetStartupInfo,ADDR sui 关于CreateProcess函数的使用,你可以参考Iczelion的汇编教程的《第十四课 进程》那一篇。 |
|
[求助]请教,关于PE文件隐藏资源的问题?
你确定他是使用了对话框窗口吗?窗口(对话框)不一定是非要使用的资源形式来创建的,也可以自己用CreateWindowEx来函数创建。 |
|
[分享]屏幕取色&窗体信息侦测的小工具
最初由 YnnuMelody 发布 源码已经发在编程区了: http://bbs.pediy.com/showthread.php?s=&threadid=37183 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值