|
[活动] | 讲出你和看雪之间的小故事
从看雪学到了很多东西,感谢看雪论坛 |
|
[求助]TLS回调函数release版本进不去,求解决方法
终于解决了 ,按照这篇文章中的写法就可以解决这个问题了https://www.jianshu.com/p/841d360777de |
|
[求助]IDA7.0调试本地exe程序,出1491错误
Sprite雪碧 之前下载的ida7.2用,伪代码中字符串不显示明文,只显示的是字符串变量,不知道楼主遇到过没。有解决方法吗?百度没搜到你得先去到常量字符串的位置,在那个位置显示出正确字符串后,在去到引用字符串的位置,刷新一下就行了 |
|
[求助]IDA7.0调试本地exe程序,出1491错误
问题已解决,出现1491错误是因为Win10操作系统是最新版的原因,昨晚找到了IDA 7.2的加强版,可以X86 F5,附上大佬帖子 https://bbs.pediy.com/thread-252208-1.htm |
|
[求助]VS2015编译的程序设置了Visual Studio 2015 - Windows XP (v140_xp)之后编译不通过
syxdotar 你装的sdk有问题,你确定装好了 sdk?确实是安装的问题,我把VS2015卸了,重新装的2017,现在问题解决了 |
|
[求助]VS2015编译的程序设置了Visual Studio 2015 - Windows XP (v140_xp)之后编译不通过
Tennn 代码发我 我告诉你大佬,我普通的HelloWorldRelease版本也不能编译通过 代码: #include <stdio.h> int main() { printf("12312312312"); return 0; } 错误: 1>------ Build started: Project: ConsoleApplication1, Configuration: Release Win32 ------ 1>C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140\Platforms\Win32\PlatformToolsets\v140_xp\Toolset.targets(36,5): warning MSB8003: Could not find WindowsSdkDir_71A variable from the registry. TargetFrameworkVersion or PlatformToolset may be set to an invalid version number. 1>C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140\Microsoft.CppBuild.targets(366,5): warning MSB8003: Could not find WindowsSDKDir variable from the registry. TargetFrameworkVersion or PlatformToolset may be set to an invalid version number. 1>LINK : fatal error LNK1181: cannot open input file 'kernel32.lib' ========== Build: 0 succeeded, 1 failed, 0 up-to-date, 0 skipped ========== |
|
硬件HOOK 成功设置了VEH ,也在关键跳处设置了硬件断点,但是程序运行起来并没有进入VEH函数,测试了一天也没整明白,希望好心人解答,感激不尽!
xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思?不行写-1啊好吧。。。。我弄懂了。。。。。。。傻了,我看了看MSDN的GetThreadContext函数的Remarks,得暂停了线程之后才能获取线程环境,来下硬件断点,所以得另外创建一个线程暂停主线程才可以,,,,,,之前不知道,直接在没暂停的情况下获取线程上下文了,,,,,,,。。。。。。。 |
|
硬件HOOK 成功设置了VEH ,也在关键跳处设置了硬件断点,但是程序运行起来并没有进入VEH函数,测试了一天也没整明白,希望好心人解答,感激不尽!
xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思?不行写-1啊好吧,可以了,自己傻了,再问大佬一个问题,是不是这种硬件HOOK,都是在DLL入口函数出创建一个线程,线程参数是主线程的ID,然后在创建的线程里面暂停主线程,获取线程上下文,然后设置硬件断点, 之前出错是因为,没有暂停线程直接获取线程环境了,但是又不能在主线程里面直接暂停自己,得另外创建一个线程暂停自己,大佬,是这样吗? |
|
硬件HOOK 成功设置了VEH ,也在关键跳处设置了硬件断点,但是程序运行起来并没有进入VEH函数,测试了一天也没整明白,希望好心人解答,感激不尽!
xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思?不行写-1啊-1不是进程伪句柄吗?线程伪句柄不是-2吗?还是不太理解。。
最后于 2019-4-22 21:27
被自强zq编辑
,原因:
|
|
硬件HOOK 成功设置了VEH ,也在关键跳处设置了硬件断点,但是程序运行起来并没有进入VEH函数,测试了一天也没整明白,希望好心人解答,感激不尽!
最后于 2019-4-22 21:27
被自强zq编辑
,原因:
|
|
硬件HOOK 成功设置了VEH ,也在关键跳处设置了硬件断点,但是程序运行起来并没有进入VEH函数,测试了一天也没整明白,希望好心人解答,感激不尽!
一事无成y 也是人才 和之前我看的一个暂时当前线程然后hook的一模一样 [em_78]啥意思,,,,我没有暂停当前线程啊,只是设置一个硬件断点。 |
|
|
|
硬件HOOK 成功设置了VEH ,也在关键跳处设置了硬件断点,但是程序运行起来并没有进入VEH函数,测试了一天也没整明白,希望好心人解答,感激不尽!
xiaohucode Dr7是一些控制位,用于控制断点的方式这个我知道啊,,我只设置了一个DR0,所以DR7 = 1就可以了 |
|
硬件HOOK 成功设置了VEH ,也在关键跳处设置了硬件断点,但是程序运行起来并没有进入VEH函数,测试了一天也没整明白,希望好心人解答,感激不尽!
pxhb 之前我下载论坛的一个源码试过,物理机可以,虚拟机就不成功,看看是不是你用虚拟机的原因不是虚拟机64位Win10,。,昨天研究了一天服了。,。,如果我设置int * a = NULL; *a = 100;设置这类异常是可以进入VEH处理函数的,但是硬件断点异常却进不去 |
|
硬件HOOK 成功设置了VEH ,也在关键跳处设置了硬件断点,但是程序运行起来并没有进入VEH函数,测试了一天也没整明白,希望好心人解答,感激不尽!
刚才我又测试了一遍,发现用int * point = NULL; *point = 100;这种异常可以进入VEH的处理函数,但是硬件断点异常为什么进不去呢????是不是VS得设置什么东西啥的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值