|
|
|
[求助]請問如何在繁體系統運行漢化軟體
http://www.microsoft.com/downloads/details.aspx?FamilyID=8c4e8e0d-45d1-4d9b-b7c0-8430c1ac89ab&displayLang=zh-tw |
|
[原创]Whole.Tomato.Visual.Assist.X.for.Visual.Studio.6.0-2010.v10.6.1827.0.CracKed-LCG
我也有这个问题,应该是bug了,只要文件含有中文字符的时候就会出现这个问题 全英文字符没问题 |
|
|
|
[求助]ring3 采用DLL式HOOK全局API如何退出
为啥现在的人上来就研究高难度的东西呢? |
|
[求助]外挂二次开发访问IP
最讨厌冒充plmm的 |
|
[结束]网络攻防007——奇虎360软件安全大赛
这次奖品很不错,题目一定很变态 |
|
[讨论]刘涛涛的逆向培训班第四期开始报名
唉,曾经的偶像 |
|
[原创]栈溢出动态定位器 LSO1.0
好东西,不错的工具 |
|
[原创]轰动电脑安全界的精品核心技术研究!
不上网+买正版 搞定一切 嗯 |
|
[讨论]成立“看雪逆向团队”
有意义就是好好活,好好活就是做很多很多有意义的事 |
|
[分享]收到T-shirt了
收到,感谢 |
|
|
|
|
|
|
|
|
|
[原创]hidetoolz v2.1在win2k3下重启解决办法
.text:000129A9 mov dword_1327C, 11E1h .text:000129B3 mov dword_13284, 1137h .text:000129BD mov dword_13274, 1179h .text:000129C7 mov dword_13268, 42h .text:000129D1 mov dword_13280, 1205h .text:000129DB mov dword_13264, 228h .text:000129E5 mov dword_13290, 154h .text:000129EF mov dword_13278, 22Ch .text:000129F9 mov dword_13270, 0C4h .text:00012A03 mov dword_1328C, 114h 这个地方是判断操作系统是2003后初始化的地方,这些数值应该都是未公开的数据 根据操作系统不同数值也会不同,我们注意到把dword_1328C初始化为114h .text:00011C17 mov eax, dword_1328C .text:00011C1C mov eax, [eax+esi] .text:00011C1F mov [ebp+Object], eax 这个地方取esi+dword_1328C即esi+114h的地方的数据保存到ebp+Object .text:00011C93 mov eax, [ebp+Object] .text:00011C96 cmp eax, ebx .text:00011C98 jz short loc_11CDB .text:00011C98 .text:00011C9A mov eax, [eax+14h] .text:00011C9D mov eax, [eax] .text:00011C9F mov esi, [eax+24h] 这个地方取上面保存的数值为eax,然后再取[eax+14h]的值,而当dword_1328C等于114h的 时候,[esi+114h]=3,这样mov eax, [eax+14h]就是mov eax, [3+14h]造成错误,导致系统重启,所以说这个114h数值不适合2003,更确切的说不适合2003sp2吧,可能这个数适合某个版本的2003,经过调试2003sp2下的这个数值应该是124h 所以我们要做的就是把mov dword_1328C, 114h改成mov dword_1328C, 124h |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值