Ta的论坛

github不是有更新记录吗：
954K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6U0L8$3#2E0K9i4c8K6i4K6u0r3k6r3g2$3k6h3I4G2M7r3#2W2L8Y4c8Q4x3V1j5`.

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-24 10:21: 0

[求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。

mb_wkzdfjqx 非常感谢，这是我第一次使用x32dbg，想再请教几个问题：请教   是怎样跳过的呢？我是直接jmp到这几个判断之后，有没有其他方法？为什么要暂停堆栈里才会出现mes ...

1、破解的方法很多，只要不要让流程执行到弹窗就行，没有不变的定式
比如将我第二种截图最上面的 jne 改成 nop，或将 jne 上面那句改成 cmp esi,esi，或再上面我记得还有个 add esi，那里给 esi 赋正确的值也可以
2、暂停就是为了让程序固定在一个状态，堆栈不再变化，堆栈视图也刷新到最新的状态
x32dbg 的堆栈刷新有些滞后，有时你得切换到别的窗口再切换回堆栈视图才能看到最新的堆栈情况
如果弹窗已经出现，不管暂不暂停堆栈都会出现 messagebox 的
你的不暂停截图实际上是程序在入口处的堆栈情况，如果此时弹窗已经出现，而堆栈里没有，那就是 x32dbg 的堆栈刷新滞后导致的

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-22 22:45: 1

[求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。

你在系统空间里转悠干什么，要再向上回溯到用户代码

下面是出现消息弹窗时 x64dbg 里的堆栈信息，找到调用消息窗的用户模块，点击返回到用户代码

现在返回到的代码的上一条指令就是消息窗的调用 Call，再向上找到关键跳转指令

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-22 09:33: 1

[求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。
调试器载入程序，运行到弹窗的时候暂停，查看堆栈数据，回溯到用户代码就是关键点，上面有跳转指令
你下载附件比较一下就懂了

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-22 00:28: 1

[求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。

暂停看堆栈看到关键点了

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-5 15:26: 0

[讨论]在win10和winxp系统下相同程序呈现的不同领空问题
你这两个看起来都不像同一个程序
XP下中断在 System_W1，这个是什么模块？
两个系统找到的关键点代码虽然长得像，但不是同一个地方

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-4 16:56: 0

kernel32.CopyFileA不调用kernel32.CopyFileExA，而是调用kernel32.CopyFileExW。但如果直接调用kernel32.CopyFileExA, 还是可用的，会转kernel32.CopyFileExW

ＰＥＤＩＹ huangyalei 不懂还不谦虚，嘴犟看好了，这次是带路径的，而且是kernel32里直接调用我很谦虚的，是试了不行，用Co ...

好吧，态度不错，但你把这个当经验发在这里会误导别人的
CopyFileA 是针对 ANSI 字符集的，对于中文来说，处理 GBK 编码是没有问题的，所以文件名得用 GBK 编码，这跟带不带路径没有关系，你拿它来处理 UniCode 字符集的中文肯定是不会成功的

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-4 15:15: 0

kernel32.CopyFileA不调用kernel32.CopyFileExA，而是调用kernel32.CopyFileExW。但如果直接调用kernel32.CopyFileExA, 还是可用的，会转kernel32.CopyFileExW

不懂还不谦虚，嘴犟

看好了，这次是带路径的，而且是kernel32里直接调用

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-4 11:24: 0

kernel32.CopyFileA不调用kernel32.CopyFileExA，而是调用kernel32.CopyFileExW。但如果直接调用kernel32.CopyFileExA, 还是可用的，会转kernel32.CopyFileExW

“CopyFileA试验不能拷贝中文名的文件，也可认为过时了” 能说出这种话，你对编码的认知太片面了，你不懂A和W的区别我直接调用 API 试过了（并非语言里包装好的函数），并不存在你说的问题

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-2 09:41: 0

[注意]pop eax，会使esp加4（相当于先mov eax,[esp]，再add esp,4对吧？）但是如果我pop esp呢？会怎么样
自己拿个调试器，不用半分钟就知道答案

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-7-1 19:03: 0

驱动加载怎么绕过360之类的拦截？
楼上的楼上的楼上的楼上的楼上说的对

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-6-6 12:42: 0

[原创]【病毒分析】独家揭秘LIVE勒索病毒家族之1.0（全版本可解密）
图片全部看不到

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-5-29 19:42: 0

汉化一个Delphi程序无法修改乱码

你不是已经找到原因了吗？就按你的思路改就行了呀。我感兴趣的你是怎么找到<td width="1" > </td>这处代码的

这串代码就在程序内，到 0x656AD7 按下图修改就行了

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-5-28 18:55: 0

汉化一个Delphi程序无法修改乱码

caocunchao 已发私信。有什么思路吗？

请问是如何定位到调用HTML代码的？

huangyalei

雪币： 31529

活跃值： (9203)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

395

粉丝

10

关注

私信

huangyalei 2024-5-11 09:28: 0

程序启动注册窗口破解

mb_rrczqmou 大神能不能给给改下，直接跳过注册画面，转到主程序呢？

理论上可跳过，你的程序不完整，没法调试，你传个安装包我试试

huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-10-15 20:02 0 [下载]CTF那些事儿配套资源下载看看附件有多大
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-10-13 12:39 0 [转帖] IDA 9.0 Release real201724 是正式版……我和正式版比对了一下MD5都一样- - 付费用户已经麻了那只能说RC1到正式版只升级了个mac签名
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-10-13 10:58 0 [转帖] IDA 9.0 Release wandering 安装包与RC1一样的吗？这就是9月25日的版本并非正式版
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-9-13 23:45 0 PowerGREP5.3.3 汉化，RegexBuddy4.14.0.8367汉化，RegexMagic2.13.0.8367汉化 ChKai1 官网只能下到试用版本，正式版本网上应该下不到。这里就有
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-9-5 19:00 0 [原创]C++类的内存分布与std::typeInfor分析图片不显示
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-29 11:53 0 [转帖]snapshot_2025-08-19_19-40（201楼） Jasonliao 29号官网又有更新了，最近几天天天出更新是不是有什么bug github不是有更新记录吗： 954K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6U0L8$3#2E0K9i4c8K6i4K6u0r3k6r3g2$3k6h3I4G2M7r3#2W2L8Y4c8Q4x3V1j5`.
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-24 10:21 0 [求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。 mb_wkzdfjqx 非常感谢，这是我第一次使用x32dbg，想再请教几个问题：请教   是怎样跳过的呢？我是直接jmp到这几个判断之后，有没有其他方法？为什么要暂停堆栈里才会出现mes ... 1、破解的方法很多，只要不要让流程执行到弹窗就行，没有不变的定式比如将我第二种截图最上面的 jne 改成 nop，或将 jne 上面那句改成 cmp esi,esi，或再上面我记得还有个 add esi，那里给 esi 赋正确的值也可以 2、暂停就是为了让程序固定在一个状态，堆栈不再变化，堆栈视图也刷新到最新的状态 x32dbg 的堆栈刷新有些滞后，有时你得切换到别的窗口再切换回堆栈视图才能看到最新的堆栈情况如果弹窗已经出现，不管暂不暂停堆栈都会出现 messagebox 的你的不暂停截图实际上是程序在入口处的堆栈情况，如果此时弹窗已经出现，而堆栈里没有，那就是 x32dbg 的堆栈刷新滞后导致的
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-22 22:45 1 [求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。你在系统空间里转悠干什么，要再向上回溯到用户代码下面是出现消息弹窗时 x64dbg 里的堆栈信息，找到调用消息窗的用户模块，点击返回到用户代码现在返回到的代码的上一条指令就是消息窗的调用 Call，再向上找到关键跳转指令
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-22 09:33 1 [求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。调试器载入程序，运行到弹窗的时候暂停，查看堆栈数据，回溯到用户代码就是关键点，上面有跳转指令你下载附件比较一下就懂了
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-22 00:28 1 [求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。暂停看堆栈看到关键点了
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-5 15:26 0 [讨论]在win10和winxp系统下相同程序呈现的不同领空问题你这两个看起来都不像同一个程序 XP下中断在 System_W1，这个是什么模块？两个系统找到的关键点代码虽然长得像，但不是同一个地方
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-4 16:56 0 kernel32.CopyFileA不调用kernel32.CopyFileExA，而是调用kernel32.CopyFileExW。但如果直接调用kernel32.CopyFileExA, 还是可用的，会转kernel32.CopyFileExW ＰＥＤＩＹ huangyalei 不懂还不谦虚，嘴犟看好了，这次是带路径的，而且是kernel32里直接调用我很谦虚的，是试了不行，用Co ... 好吧，态度不错，但你把这个当经验发在这里会误导别人的 CopyFileA 是针对 ANSI 字符集的，对于中文来说，处理 GBK 编码是没有问题的，所以文件名得用 GBK 编码，这跟带不带路径没有关系，你拿它来处理 UniCode 字符集的中文肯定是不会成功的
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-4 15:15 0 kernel32.CopyFileA不调用kernel32.CopyFileExA，而是调用kernel32.CopyFileExW。但如果直接调用kernel32.CopyFileExA, 还是可用的，会转kernel32.CopyFileExW 不懂还不谦虚，嘴犟看好了，这次是带路径的，而且是kernel32里直接调用
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-4 11:24 0 kernel32.CopyFileA不调用kernel32.CopyFileExA，而是调用kernel32.CopyFileExW。但如果直接调用kernel32.CopyFileExA, 还是可用的，会转kernel32.CopyFileExW “CopyFileA试验不能拷贝中文名的文件，也可认为过时了” 能说出这种话，你对编码的认知太片面了，你不懂A和W的区别我直接调用 API 试过了（并非语言里包装好的函数），并不存在你说的问题
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-2 09:41 0 [注意]pop eax，会使esp加4（相当于先mov eax,[esp]，再add esp,4对吧？）但是如果我pop esp呢？会怎么样自己拿个调试器，不用半分钟就知道答案
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-7-1 19:03 0 驱动加载怎么绕过360之类的拦截？楼上的楼上的楼上的楼上的楼上说的对
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-6-6 12:42 0 [原创]【病毒分析】独家揭秘LIVE勒索病毒家族之1.0（全版本可解密）图片全部看不到
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-29 19:42 0 汉化一个Delphi程序无法修改乱码你不是已经找到原因了吗？就按你的思路改就行了呀。我感兴趣的你是怎么找到<td width="1" > </td>这处代码的这串代码就在程序内，到 0x656AD7 按下图修改就行了
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-28 18:55 0 汉化一个Delphi程序无法修改乱码 caocunchao 已发私信。有什么思路吗？请问是如何定位到调用HTML代码的？
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-11 09:28 0 程序启动注册窗口破解 mb_rrczqmou 大神能不能给给改下，直接跳过注册画面，转到主程序呢？理论上可跳过，你的程序不完整，没法调试，你传个安装包我试试

{{ user_info.username }}