Ta的论坛

[求助]TLS回调函数release版本进不去，求解决方法
终于解决了，按照这篇文章中的写法就可以解决这个问题了c92K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2B7K9h3q4F1M7$3S2#2i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8U0R3@1x3h3b7K6y4U0l9%4y4K6N6V1k6b7`.`.

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-8-27 09:41: 0

[求助]IDA7.0调试本地exe程序，出1491错误

Sprite雪碧之前下载的ida7.2用，伪代码中字符串不显示明文，只显示的是字符串变量，不知道楼主遇到过没。有解决方法吗？百度没搜到

你得先去到常量字符串的位置，在那个位置显示出正确字符串后，在去到引用字符串的位置，刷新一下就行了

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-8-26 09:49: 0

[求助]IDA7.0调试本地exe程序，出1491错误
问题已解决，出现1491错误是因为Win10操作系统是最新版的原因，昨晚找到了IDA 7.2的加强版，可以X86 F5，附上大佬帖子
https://bbs.pediy.com/thread-252208-1.htm

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-5-8 17:43: 0

[求助]VS2015编译的程序设置了Visual Studio 2015 - Windows XP (v140_xp)之后编译不通过

syxdotar 你装的sdk有问题，你确定装好了 sdk？

确实是安装的问题，我把VS2015卸了，重新装的2017，现在问题解决了

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-5-8 13:54: 0

[求助]VS2015编译的程序设置了Visual Studio 2015 - Windows XP (v140_xp)之后编译不通过

Tennn 代码发我我告诉你

大佬，我普通的HelloWorldRelease版本也不能编译通过
代码:
#include <stdio.h>

int main()
{
printf("12312312312");

return 0;
}
错误:

1>------ Build started: Project: ConsoleApplication1, Configuration: Release Win32 ------
1>C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140\Platforms\Win32\PlatformToolsets\v140_xp\Toolset.targets(36,5): warning MSB8003: Could not find WindowsSdkDir_71A variable from the registry. TargetFrameworkVersion or PlatformToolset may be set to an invalid version number.
1>C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140\Microsoft.CppBuild.targets(366,5): warning MSB8003: Could not find WindowsSDKDir variable from the registry. TargetFrameworkVersion or PlatformToolset may be set to an invalid version number.
1>LINK : fatal error LNK1181: cannot open input file 'kernel32.lib'
========== Build: 0 succeeded, 1 failed, 0 up-to-date, 0 skipped ==========

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-22 22:11: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！

xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思？不行写-1啊

好吧。。。。我弄懂了。。。。。。。傻了，我看了看MSDN的GetThreadContext函数的Remarks，得暂停了线程之后才能获取线程环境，来下硬件断点，所以得另外创建一个线程暂停主线程才可以，，，，，，之前不知道，直接在没暂停的情况下获取线程上下文了，，，，，，，。。。。。。。

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-22 22:08: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！

xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思？不行写-1啊

好吧，可以了，自己傻了，再问大佬一个问题，是不是这种硬件HOOK，都是在DLL入口函数出创建一个线程，线程参数是主线程的ID，然后在创建的线程里面暂停主线程，获取线程上下文，然后设置硬件断点，之前出错是因为，没有暂停线程直接获取线程环境了，但是又不能在主线程里面直接暂停自己，得另外创建一个线程暂停自己，大佬，是这样吗？

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-22 21:27: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！

xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思？不行写-1啊

-1不是进程伪句柄吗？线程伪句柄不是-2吗？还是不太理解。。

最后于 2019-4-22 21:27 被自强zq编辑，原因：

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-22 21:26: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！

最后于 2019-4-22 21:27 被自强zq编辑，原因：

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-22 21:25: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！

一事无成y 也是人才和之前我看的一个暂时当前线程然后hook的一模一样 [em_78]

啥意思，，，，我没有暂停当前线程啊，只是设置一个硬件断点。

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-22 14:52: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！
谢谢大家

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-20 17:09: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！

xiaohucode Dr7是一些控制位,用于控制断点的方式

这个我知道啊，，我只设置了一个DR0,所以DR7 = 1就可以了

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-20 17:08: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！

pxhb 之前我下载论坛的一个源码试过，物理机可以，虚拟机就不成功，看看是不是你用虚拟机的原因

不是虚拟机64位Win10，。，昨天研究了一天服了。，。，如果我设置int * a = NULL; *a = 100;设置这类异常是可以进入VEH处理函数的，但是硬件断点异常却进不去

自强zq

雪币： 910

活跃值： (73)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

45

粉丝

3

关注

私信

自强zq 2019-4-19 23:26: 0

硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！
刚才我又测试了一遍，发现用int * point = NULL; *point = 100；这种异常可以进入VEH的处理函数，但是硬件断点异常为什么进不去呢？？？？是不是VS得设置什么东西啥的

自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2021-4-20 12:19 0 [原创]2021腾讯游戏安全技术竞赛PC客户端初赛writeup 厉害
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-10-30 14:02 1 [活动] \| 讲出你和看雪之间的小故事从看雪学到了很多东西，感谢看雪论坛
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-10-23 17:33 0 [原创]看雪CTF2017第十五题简单解析感谢
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-10-14 17:06 0 [求助]TLS回调函数release版本进不去，求解决方法终于解决了，按照这篇文章中的写法就可以解决这个问题了c92K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2B7K9h3q4F1M7$3S2#2i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8U0R3@1x3h3b7K6y4U0l9%4y4K6N6V1k6b7`.`.
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-8-27 09:41 0 [求助]IDA7.0调试本地exe程序，出1491错误 Sprite雪碧之前下载的ida7.2用，伪代码中字符串不显示明文，只显示的是字符串变量，不知道楼主遇到过没。有解决方法吗？百度没搜到你得先去到常量字符串的位置，在那个位置显示出正确字符串后，在去到引用字符串的位置，刷新一下就行了
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-8-26 09:49 0 [求助]IDA7.0调试本地exe程序，出1491错误问题已解决，出现1491错误是因为Win10操作系统是最新版的原因，昨晚找到了IDA 7.2的加强版，可以X86 F5，附上大佬帖子 https://bbs.pediy.com/thread-252208-1.htm
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-5-8 17:43 0 [求助]VS2015编译的程序设置了Visual Studio 2015 - Windows XP (v140_xp)之后编译不通过 syxdotar 你装的sdk有问题，你确定装好了 sdk？确实是安装的问题，我把VS2015卸了，重新装的2017，现在问题解决了
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-5-8 13:54 0 [求助]VS2015编译的程序设置了Visual Studio 2015 - Windows XP (v140_xp)之后编译不通过 Tennn 代码发我我告诉你大佬，我普通的HelloWorldRelease版本也不能编译通过代码: #include <stdio.h> int main() { printf("12312312312"); return 0; } 错误: 1>------ Build started: Project: ConsoleApplication1, Configuration: Release Win32 ------ 1>C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140\Platforms\Win32\PlatformToolsets\v140_xp\Toolset.targets(36,5): warning MSB8003: Could not find WindowsSdkDir_71A variable from the registry. TargetFrameworkVersion or PlatformToolset may be set to an invalid version number. 1>C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140\Microsoft.CppBuild.targets(366,5): warning MSB8003: Could not find WindowsSDKDir variable from the registry. TargetFrameworkVersion or PlatformToolset may be set to an invalid version number. 1>LINK : fatal error LNK1181: cannot open input file 'kernel32.lib' ========== Build: 0 succeeded, 1 failed, 0 up-to-date, 0 skipped ==========
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-22 22:11 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！ xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思？不行写-1啊好吧。。。。我弄懂了。。。。。。。傻了，我看了看MSDN的GetThreadContext函数的Remarks，得暂停了线程之后才能获取线程环境，来下硬件断点，所以得另外创建一个线程暂停主线程才可以，，，，，，之前不知道，直接在没暂停的情况下获取线程上下文了，，，，，，，。。。。。。。
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-22 22:08 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！ xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思？不行写-1啊好吧，可以了，自己傻了，再问大佬一个问题，是不是这种硬件HOOK，都是在DLL入口函数出创建一个线程，线程参数是主线程的ID，然后在创建的线程里面暂停主线程，获取线程上下文，然后设置硬件断点，之前出错是因为，没有暂停线程直接获取线程环境了，但是又不能在主线程里面直接暂停自己，得另外创建一个线程暂停自己，大佬，是这样吗？
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-22 21:27 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！ xiaxiansheng 11楼大佬说的对。你使用自线程ID什么意思？不行写-1啊 -1不是进程伪句柄吗？线程伪句柄不是-2吗？还是不太理解。。最后于 2019-4-22 21:27 被自强zq编辑，原因：
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-22 21:26 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！最后于 2019-4-22 21:27 被自强zq编辑，原因：
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-22 21:25 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！一事无成y 也是人才和之前我看的一个暂时当前线程然后hook的一模一样 [em_78] 啥意思，，，，我没有暂停当前线程啊，只是设置一个硬件断点。
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-22 14:52 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！谢谢大家
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-20 17:09 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！ xiaohucode Dr7是一些控制位,用于控制断点的方式这个我知道啊，，我只设置了一个DR0,所以DR7 = 1就可以了
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-20 17:08 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！ pxhb 之前我下载论坛的一个源码试过，物理机可以，虚拟机就不成功，看看是不是你用虚拟机的原因不是虚拟机64位Win10，。，昨天研究了一天服了。，。，如果我设置int * a = NULL; *a = 100;设置这类异常是可以进入VEH处理函数的，但是硬件断点异常却进不去
自强zq 雪币： 910 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 3 关注私信	自强zq 2019-4-19 23:26 0 硬件HOOK 成功设置了VEH ，也在关键跳处设置了硬件断点，但是程序运行起来并没有进入VEH函数，测试了一天也没整明白，希望好心人解答，感激不尽！刚才我又测试了一遍，发现用int * point = NULL; *point = 100；这种异常可以进入VEH的处理函数，但是硬件断点异常为什么进不去呢？？？？是不是VS得设置什么东西啥的

{{ user_info.username }}