|
[求助]FSG的壳怎么这么难搞定???
FSG的壳似乎不难脱 |
|
[求助]关于TEXT宏
;CTEXT宏 CTEXT MACRO y:VARARG LOCAL sym CONST segment dword private 'DATA' IFIDNI <y>,<> sym db 0 ELSE sym db y,0 ENDIF CONST ends EXITM <OFFSET sym> ENDM |
|
[求助]关于TEXT宏
汇编好像有TEXT宏。 |
|
[讨论]看看hying~~~~壳
最初由 87875454 发布 历害,楼主你现在连hying的0.78、0.79的壳都能搞到手了???佩服呀! |
|
|
|
[求助]汇编高手请进!
最初由 酷酷 发布 呵呵,第一题不用那么麻烦,一条指令就可以解决。 第二题不明白他所指,清除CF标志位可以用CLC指令。 |
|
win32汇编的兄弟们,程序中用寄存器千W要慎重
eax、edx和ecx在调用API函数时都有可能会被改变,而esi、edi、ebp、ebx寄存器API是不会改变他们的值的。所以如果你要调用API,eax、ecx、edx的值你必须先保存一下或转到edi、esi、ebx、ebp里。 |
|
|
|
Windows 环境下32位汇编语言程序学到13章了,顺便问个问题
局部变量不用重定位,因为他的存在只在于函数内部,是动态生成的。函数外部是无法使用的,不像全局变量地址是硬编码写入程序代码里面去的。 |
|
Windows 环境下32位汇编语言程序学到13章了,顺便问个问题
你的理解错了,“API函数的地址”是不用重定位,要重定位的是“保存API函数”地址的“变量地址(_GetModuleHandle)。 |
|
Windows 环境下32位汇编语言程序学到13章了,顺便问个问题
不是,用GetProcAddress获取的是实际系统中的Kernel32.dll里面的函数入口,这个入口是整个系统都能调用的。[ebp+xxx]只是重定到xxx的地址而已,其实远程线程的调用和在本地的调用是一样的,只是多了一个重定位地址而已。如本地和远程的对比: 首先用GetProcAddress取得函数的地址 invoke GetProcAddress,hWnd,ctext("GetModuleHandleA") mov _GetModuleHandle,eax ;保存GetModuleHandle函数地址 invoke [_GetModuleHandle],NULL ;本地调用 ;远程调用 call @f @@: pop ebp sub ebp,offset @b ;取得远程线程代码的偏移址 invoke [ebp+_GetModuleHandle],NULL ;调用重定位后的_GetModuleHandle变量的地址 |
|
Windows 环境下32位汇编语言程序学到13章了,顺便问个问题
_lpGetModuleHandle是一个变量,当程序创建远程线程的时候,先用GetProcAddress函数获取本机计算机的GetModuleHandle函数的地址并保存到_lpGetModuleHandle变量中了,然后传给远程线程。所以在远程线程中已经可以直接调用_lpGetModuleHandle函数了(程序中的[ebp+_lpGetModuleHandle]只是在远程线程中重定_lpGetModuleHandle变量的地址而已,而在那之前_lpGetModuleHandle已经保存有GetModuleHandle函数的地址了) |
|
[求助]《加密与解密》中的问题?
可以。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值