|
AddVectoredExceptionHandler 在2000上有没有这个函数?
Win2000没有这个函数。 只有WinXP以上的系统才有。 下面是MSDN里的说明。 Requirements Client Requires Windows Vista or Windows XP Professional x64 Edition. Server Requires Windows Server "Longhorn" or Windows Server 2003 SP1. Header Declared in Winbase.h; include Windows.h. Library Use Kernel32.lib. DLL Requires Kernel32.dll. |
|
|
|
只要是VB程序,不管是什么壳.....
最初由 萧泪血 发布 最简单的方法,直接在CPU窗口中用Ctrl+G键,在打开的对话框中输入LoadLibraryA,回车,OD将直接进入LoadLibraryA的API函数入口,再向下找到retn语句下一个F2断点即可。 |
|
[求助]新手问题请求解决,关于Armadillo壳
不是OEP。 PS:图片格式最好不要用BMP的格式,打开太慢了,存为JPG格式打开就会比较快了。用Windows自带的图画软件即可以将BMP图像转为JPG的图像。 |
|
我的程序有什么问题?
; 下面的代码在调用API函数之后ecx和edx的已经被API函数改变,成为了未知值,以致程序运行到这里的时候变成了死循环。所以,将你的程序里的这些循环的ecx和edx都改成edi和esi即可 mov ecx,8 while ecx lea edx,sztext1 invoke SendDlgItemMessage,hWnd,IDC_COMBOBOX1,CB_ADDSTRING,0,edx dec edx ;这一句因为你上面对edx的赋值是在循环里,已致这一句成为多余。 dec ecx endw ; 将上面的ecx改成edi,edx改成esi mov ecx,4 while ecx mov dx,IDC_CHACKBOX4 invoke ChackDlgButton,hWnd,dx,BST_UNCHACK dec dx ;这一句因为你上面对edx的赋值是在循环里,已致这一句成为多余。 dec ecx endw ; 上面也一样,将ecx改成edi,将dx改成esi。 ; 改成下面这样: mov edi,8 lea esi,sztext1 while edi invoke SendDlgItemMessage,hWnd,IDC_COMBOBOX1,CB_ADDSTRING,0,esi dec esi dec edi endw mov edi,4 mov esi,IDC_CHACKBOX4 while edi invoke ChackDlgButton,hWnd,esi,BST_UNCHACK dec esi dec edi endw |
|
[求助]我想问一下有没有修改偏移量的工具~~~
运行程序,用LordPE Dump出程序,修复IAT即可以使VOffset == ROffset |
|
脱壳以后出现的问题,请大家看看
你这个程序的OEP应该在1ABC,在脱壳快到OEP时对00401AB6下一个断点,断下后查看堆栈的[esp+4]就是被偷的push xxxxxxxx的第一句地址。[esp]就是第二句call 00401AB6 |
|
脱壳以后出现的问题,请大家看看
前面的push要以你要脱的程序为准,不能将其它程序的搬过来。 |
|
请教高手:ollydump脱壳时提示出错?
再修正一下脱壳后的Dll OEP |
|
请教高手:ollydump脱壳时提示出错?
要破解的Dll |
|
请教高手:ollydump脱壳时提示出错?
这个插件DumpDll有点问题。 |
|
请教高手:ollydump脱壳时提示出错?
用LordPE来Dump |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值