|
|
|
[求助]请教关于机器码于汇编码的问题
搜索opcode |
|
[求助]请教关于机器码于汇编码的问题
prefix 66的作用是切换默认的操作数大小。请注意我们并没有说“指定”,而是“切换”!反映到这个例子中,就是“切换默认的32位操作数到16位”,而不是“指定操作数的大小为16位”。 |
|
[求助]发送文件
其他文件里有特殊字符的,比如0x00 The lstrcpy function copies a string to a buffer,a string only! try this: mov ecx,@dwFileSize mov edi,hMemory1 mov esi,,@lpMemory rep movsb etc... |
|
[求助]绝望中...关于处理IE浏览的网页
晕,沉的真快 |
|
|
|
问一个API hook的问题,有没有通用的解决方法?!
3. hook 指定的应用程序DLL。这个对我来也比较理想。然而问题来了:我从网上下了个APIHOOK的例子,里面有对user32.dll::MessageBoxA挂钩的代码。大家知道user32.dll是链接库,如果其它程序也在用,对其代码段修改,会不会也影响到这些程序?理论上会影响,试验时发现并不影响(我故意修改代码使程序对MessageBoxA处的代码段扰乱)!难道系统会对每一个进程维持一份独立的DLL拷贝不成?我记得9x是进程间共享的啊。 _________________________________________- 现在还有人用9X吗?NT下进RING0,修改CR0的WP位才会影响其他进程的。 HOOKAPI的办法太多了~~~现在传来传去的那些都不够好,我以前看过一个,带着简单的反汇编模块的,很稳定。代码找不到了,好象是个病毒来的。带着EPO的HOOK。 |
|
[求助]我迷路了,请各位指点,现在我想学C++,不道知我是否该放弃C#
学OPCODE吧,其他都是虚妄 |
|
[注意]看雪精华7-8难道有病毒?
http://bbs.pediy.com/showthread.php?t=41835 |
|
奇怪的问题,关于FindFirstFile[求助]
补充一下,我最后没办法,只好把 local a:WIN32_FIND_DATA 变为 local b[100h]:byte local a:WIN32_FIND_DATA ---------------------------- 搞不过它,只好我来妥协 但实在搞不清楚是怎么回事。。。。 级郁闷 |
|
[转帖]内核级HOOK的几种实现与应用
学习学习学习学习 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值