|
[求助]PE文件映像在哪里
就是想知道,问问 |
|
[原创]如何向WM程序注入代码[1]总纲
下一篇 没了?虎头蛇尾? |
|
|
|
[求助]wince 的加壳软件
to 加百力 感谢, 才知道,原来ce下没有加载 1000h的文件头,所以没法读文件头的信息。 还想请教前辈一下,coredll.dll里面是不是没有LoadLirbaryA函数,而只有LoadLirbaryW |
|
[讨论]想知道大家的职业是什么?
烟酒生 家里有田 |
|
[分享]答第一题
基本步骤如下: 1.用lordPE给DLl文件的输入表增加一个函数,WinExec 2.用CFF explore VII在.rdata段手动添一个输出表,给表中添加一个函数OpenUrlA, 并修正.rdata的virtual size。填写数据目录表的输出表的rva和size。 3.在.data段增加字符串“Explorer http://bbs.pediy.com”,并修正.data的virtual size。 4.在.text段填写函数OpenUrlA对应的机器指令,一共14个字节 6A 05 push 5 ; /ShowState = SW_SHOW 68 47304000 push 0042201C ; |CmdLine = "Explorer http://bbs.pediy.com" FF15 17504000 call dword ptr [<&KERNEL32.WinExec>] ; \WinExec C3 retn 然后修正.text的virtual size。 5.增加两个重定位数据项,因为上面的代码需要重定位。修正从重位表,修正填写数据目录表的 重位表项的 rva和size。 P.S. 调用pediy.dll文件会弹出窗口,尊重原程序我没有去掉。 |
|
|
|
|
|
[求助]关于VC++ 在不同系统编译出不同的程序大小
BinDiff can compare either compare 32-bit executables or 64-bit executables, 自己对比一下啊,不就知道了吗 |
|
汇编的几个语法问题,请前辈解答一下..
@F向下最近的@@标号的地址 @B向上最近的@@标号的地址 CALL @F @@: POP EBX SUB EBX,OFFSET @B ;这几行代码,好像是在代码重定位,但是并没有使用ebx啊 call msgbox msgbox 可能是个函数地址,作为参数传进来的 codelen =$ -begin ; $是本行地址, 这里是最后一行的地址,$ -begin 是求编译后 整段代码的长度 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值