|
|
|
[求助]在IDA中如何查找窗口回调函数
自己顶一下哈... |
|
[求助]问题简单到删我贴,发在crackme区没人鸟?莫非。。?kanxue进
你的问题好多哈 我自己摸索了一下第一个CRACKME,还有蛮多问题 跟你讨论下? 00404EA0 52 PUSH EDX 00404EA1 50 PUSH EAX 00404EA2 FF15 88104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarAd>; MSVBVM60.__vbaVarAdd(变量相加) 00404EA8 8BD0 MOV EDX,EAX 相加的结果在EAX中返回 上面这个地方就是乘于2的 OD调试运行到00404EA8看下寄存器框里ST7的位置就是 246.0000000000。说明上面那个相加的函数是加上了自己本身 类似MSVBVM60.__vbaVarAdd,MSVBVM60.__vbaVarMul这些相加相乘函数是浮点运算 至于更加详细他是怎样做符点运算的我自己跟了一下很晕 也希望有人能讲一下 |
|
[求助]问一种类型的处理办法
可是如果不是从AA启动程序 而是直接启动BB 那BB就死了啊就调不了了。。 |
|
[讨论]希望版主搞个 题目栏
花指令以前不认识 现在懂点了 有点问题提下 去除花指令的算法是怎样的 他有没有可能把正确的指令误判为花指令呢 如果人工判断 怎样判断呢 比如楼上举的例子 你凭什么就能说下面的是花指令,上面的才是对的呢 从55开始就可以吗 你又怎么知道他从55开始呢 |
|
|
|
[求助]问一种类型的处理办法
首先谢谢两位大哥 还有些问题 1。为什么入口点为cc一定是int 3异常,int 3是中断吗? 2。我ctrl+n查找到getcommandlineA但是下断的时候为什么查找不到参考函数呢 3。能否给出tool的示范性代码呢? |
|
Welcome lord_Phoenix!
welcome Lord_Phoenix! I have two question.... 最初由 lord_Phoenix 发布 who can tell me the mean And where can find Phoenix's crakeme. |
|
请教个很菜的问题,“加壳与脱壳”中的“壳”读“qiào”还是“ké”[求助]
哈哈 “qiao”与“ke”只是读音不一样 翻了下辞海 其实意思是一样的 |
|
[求助]第一次实验受挫
最初由 wxxw 发布 呵呵 都加了壳的 这样肯定是米得用的嘛~~ 脱了壳再说吧!! |
|
|
|
关于这样的程序如何下断点?并跟踪出注册算法?[求助]
ctrl+N查找API函数 GetDlgItemText 及 GetWindowText。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值