|
哪个软件能查找任意 API 被哪个 DLL 调用
面对多数api,msdn完全可以。 |
|
[代发]小女子寻求帮助
楼主的精华很好很强大。 |
|
《疯狂的程序员》作者 绝影 被捕了吗?大家快进来讨论!!)
[QUOTE=张宇zhangyv;915036]我又不是程序员,我是学控制专业的。我编程技术很一般,一直都是挤时间学。我的逻辑哪里出问题了?还望指点!敢问楼主IQ多少?哪所名校出来的?咋这狂啊?[/QUOTE] 楼主不是你吗? |
|
《疯狂的程序员》作者 绝影 被捕了吗?大家快进来讨论!!)
Thomasyzh,说得不错。 |
|
[请勿新开主题!甲壳相关主题合并帖]
更正一下,是wumingshi。 |
|
|
|
[求助]Enigma Protector 好像没有几个人会脱这个壳 百度也不知道
人肉了一下,OEP的代码大致是这样的: push ebp mov ebp, esp add esp, -0x10 push ebx mov eax, 005ADBD0 call 00407114 mov ebx, dword ptr ds:[0x005B9FF0] mov eax, dword ptr ds:[ebx] call 0047D8C8 mov eax, dword ptr ds:[ebx] mov edx, 005AE2E8 call 0047D4B0 mov ecx, dword ptr ds:[0x005BA310] mov eax, dword ptr ds:[ebx] mov edx, dword ptr ds:[0x0057B554] call 0047D8E0 mov ecx, dword ptr ds:[0x005BA3A8] mov eax, dword ptr ds:[ebx] mov edx, dword ptr ds:[0x00575E58] call 006EE415 mov ecx, dword ptr ds:[0x005B9F10] mov eax, dword ptr ds:[ebx] mov edx, dword ptr ds:[0x00576014] call 0047D8E0 mov eax, dword ptr ds:[ebx] call 0047D960 pop ebx call 00404778 |
|
[求助]Enigma Protector 好像没有几个人会脱这个壳 百度也不知道
Enigma 2.13的,IAT保护应该是全选的了,不过没啥难度,逻辑和以前的一样,只不过那个地方在VM里面,照样可以搞。 然后OEP在005AE270,被V掉了。虽然VM不难,但是略烦。 楼主加油。 |
|
有没有调试器开发的书呢?
看看这个吧,至少我觉得挺有帮助的。 Windows User Mode Debugging Internals http://www.openrce.org/articles/full_view/24 Windows Native Debugging Internals http://www.openrce.org/articles/full_view/25 Kernel User-Mode Debugging Support (Dbgk) http://www.openrce.org/articles/full_view/26 |
|
|
|
|
|
[推荐]“内核姐”来了
嗯,眼睛不错。 |
|
[原创]写壳过程中遇到的问题总结
关于第七点,补充找到俩文章,挺好玩的: http://nezumi-lab.org/blog/?p=73 https://www.openrce.org/forums/posts/1002 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值