|
[求助]请教一个OD的问题。
用硬件断点或内存访问断点。 |
|
[讨论]为什么微软开发的DLL和EXE程序都不加壳
稍微靠点谱的商业软件多半不会考虑加壳这种事。效率是最正经的事,人家要干成事,不 是事还没干呢就先防着啥。 再说了,人家防你啥啊,有啥好防的啊,你搞清楚了对他也没啥实质性损失。人家反盗版、 防这防那靠的是法律、信誉,基本不靠壳这种玩意。 这也就中国人玩到了登峰造极、乐此不疲的地步。说好听点呢,沉浸其中,自得其乐。说不好听 呢,就多了去了。 |
|
|
|
[注意]谁想测试一下网站的安全!
虚拟主机?我还以为是单独的服务器。 |
|
[求助]dword
一般是第二形参。你想问啥。 |
|
[求助]sock阻塞式和非阻塞
[QUOTE=;]...[/QUOTE] 我这么说吧。C语言就一高级汇编语言,只不过把一些ASM助记符进一步强化了。你这"类"问题的关键根本不在于"在汇编上的写法区别是什么",区别在于你完全没有用C写过socket程序。 要不就是更糟糕的一种情况,你完全没有编译后的C跟ASM的对比概念。 无论发生了上述哪种情况,我个人都认为你不适合立即从事你当前正在从事的工作。基础环节严重缺失。 在MSDN里查FIONBIO,会涉及到相关内容。默认情况下所有套接字创建好后自动成为阻 塞套接字。调用WSAAsyncSelect或WSAEventSelect时,套接字自动成为非阻塞套接字。 你的本意不是打算找人替你翻查MSDN吧? > 请问,socket在进行connect时候,阻塞和非阻塞的在汇编上的写法区别是什么? 我最后问你一个问题。你知道在C上的写法区别是什么吗?如果你知道,你写上来。 那我就知道该如何回答你"在汇编上的写法区别是什么"。 |
|
[求助]知道屏蔽网络连接的原理吗?有没有什么api函数可调用啊
去看DDK \WINDDK\3790\src\setup\devcon\ 这里有源代码。 或者在MSDN里搜SetupDiCallClassInstaller,展开去看。 |
|
[求助]send还是connect
你这个"判断网络连接是否合法"是什么意思,用术语描述一下。 |
|
[求助]connect()的汇编层面问题
你前面不是问过一次了吗。我还建议你先去看看socket编程的书再来弄这个。你肯定没去看。那你 先看看MSDN对connect()的解释,这个总不能再不看吧。 connect()返回-1不一定是连接失败,要看这个socket是怎么创建的,对于非阻塞式的,connect() 返回-1也是很正常的,后面会调用WSAGetLastError判断是否出现了WSAEWOULDBLOCK。 |
|
[求助]下载符号表的工具
如果你一定要GUI界面,SoftICE的Symbol Retriever可以单独剥出来用,绿色。 |
|
[求助]softice中的bpmd 在OllyDbg中怎样实现
一样啊,硬件断点,hr、hw、he |
|
[原创]一切浅中行 ---新兵日记
前面你不是说"我在93年学习了汇编",怎么这里又来了一段看上去自相矛盾的话啊,不明白。 |
|
[求助]弱弱的问句网络验证
[QUOTE=;]...[/QUOTE] 如果这个网络验证依赖Server返回的数据进行某种运算,比较省事的办法就是自己搭一个Server返回相对容易处理的数据,所谓转本地验证就这么回事。在这种程序逻辑下,有些网络验证可以简单跳过,但显然更多的不是那么容易跳过,你必须提供返回数据参与运算。你也可以不转本地验证,总之想办法提供参与运算所需数据即可,但那样做的代价比起转本地验证要大得多,所以没人吃撑了选不好走的路。 刚学破解一上来就折腾这种远端验证的东西,只怕有些眼高手低,建议看看socket的书,理解理解啥是网络验证,至少得明白下断点在哪下啊。 |
|
[求助]数据包存放的寄存器是哪个
[QUOTE=popeylj;425492]请问call dword ptr [<&ws2_32.connect>] ; \connect 的下一个应该是接受数据 mov dword ptr [ebp-1A8], eax 吧? 也就是说网络连接后的数据是临时保存再eax中,是吗?[/QUOTE] connect只是建立tcp连接,后面要调recv、wsarecv一类的函数。你的问题本身是错的。 建议先看看socket编程类的书。 |
|
[求助]大家谁知道NtUserSendInput的函数原型
你去下nt4、2000的源代码。reactos也可以。你在google里用"NtUserSendInput reactos" 做关键字搜。 windows kernel\windows_2000_source_code\win2k\private\ntos\w32\ntuser\kernel\ntstubs.c windows kernel\windows_2000_source_code\win2k\private\ntos\w32\ntuser\inc\ntuser.h 你用emule去下源码包。 |
|
[求助]此段代码是花指令还是其他?期待高手帮助
你给这些IDA的静态显示做什么,我让你动态调试中查看,你猫叫了个咪咪又贴了一遍问题,无语中。 还有你怎么知道它反调试的?如果反调试,那就动用VMware或qemu的硬件调试功能吧,这样省 事些。VMware支持gdb调试接口,对于Guest来说,这相当于硬件调试器。 就算反调试,你从DriverEntry直接开始调,它也反?你就说你怎么动态调的吧,你怎么发现它反 调试的吧。 |
|
|
|
[求助]此段代码是花指令还是其他?期待高手帮助
那不算什么乱码吧,只不过IDA没有识别成代码而已,你在那个位置c一下,强制解释成代码。 |
|
[求助]请问OD调试失效!
你搜的是啥关键字。看这个吧 (4) NtSetInformationThread ntdll!NtSetInformationThread is a wrapper around the ZwSetInformationThread syscall. Its prototype is the following: NTSYSAPI NTSTATUS NTAPI NtSetInformationThread( IN HANDLE ThreadHandle, IN THREAD_INFORMATION_CLASS ThreadInformationClass, IN PVOID ThreadInformation, IN ULONG ThreadInformationLength ); When called with ThreadInformationClass set to 0x11 (ThreadHideFromDebugger constant), the thread will be detached from the debugger. Similarly to ZwQueryInformationProcess, circumventing this anti-debug requires either modifying ZwSetInformationThread parameters before it's called, or hooking the syscall directly with the use of a kernel driver. Example: push 0 push 0 push 11h ;ThreadHideFromDebugger push -2 call NtSetInformationThread ;thread detached if debugged ;... |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值