Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(3) | 回帖(402) | 精华(0)

huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-10-25 12:07 0 一个CALL，内部断的很频繁，通过条件断点断到目标执行流后，怎么回溯其执行流？ WYYZCAYQ 我去百度了一下，窗口回调函数的传进的参数是固定的吗？在函数头部断下时的栈，最上面是返回地址，往下就是传进的参数（uMsg参数内包含0x201这种按键消息）。对执行到函数头部时的栈内参数进行判断，进而断 ... 对的，针对消息号下断，具体的可以参考： 73aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3k6X3I4S2N6r3y4U0i4K6u0r3M7q4)9J5c8U0M7$3z5e0b7J5x3o6S2Q4x3X3g2Z5N6r3#2D9
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-10-25 00:24 0 一个CALL，内部断的很频繁，通过条件断点断到目标执行流后，怎么回溯其执行流？这里看着像是窗口回调函数，x201是鼠标左键按下消息，向上追没意义，应该向下分析鼠标事件的处理，如果非要向上分析，在段首下个条件断点，再在目标执行流下个断点，trace一下就行了
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-10-23 00:25 0 [求助] x32dbg conditional breakpoint 沒有作用出来“c:\1212.txt”，你为什么还要用 breakif(streq(ansi([esp+4]),"c:\\1212.txt")) 呢？不是提醒你不要自己加双斜杠的问题了吗？
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-10-22 23:41 0 [求助] x32dbg conditional breakpoint 沒有作用试试 streq(utf16([esp+4]),"c:\1212.txt") 如果不行，你在 CreateFileA 断下的地方输入命令行看看是否显示正确的字符串，比如： msg {utf16([esp+4])} 如果不能正确显示就换个表达式，直到正确为止，比较里面就用这个表达式第二个是注意显示出的路径如果没有\\不要自己加上（跟参数窗显示的不一定一样）
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-10-12 22:02 0 请问如何截取刷脸签到机与路由器之间的无线数据包，并修改数据包的内容，这种应该用什么工具呢无线信号你可以收到，终端一样可以收到，你要考虑能否屏蔽信号只能你收到，否则终端永远会先收到正确的信号，你怎么改都没有意义
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-10-6 23:29 0 [原创]x64内核实验5-API进0环 4还没写吗？
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-8-21 12:21 0 [求助]使用OllyDbg从零开始Cracking---第十七章在0x2565788设置硬件写入断点，再输入1个字符就会断下来
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-8-6 10:12 0 各位大佬，如何patch一个Dialog中的静态标签 EX呵呵资源加密没用，到内存里资源自己就解密了，可以直接用工具disable vmp的内存保护然后动态patch，最好的方法就是动态修改这个标签然后标签的内容用vmp的加密保护上资源加密对付一般人也够了，严格的说，只要用了API来显示和修改标签都会还原解密后调用，理论上都能修改
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-8-5 20:43 0 各位大佬，如何patch一个Dialog中的静态标签你在15楼那样是不行的，资源段都没VM，要防止资源修改VMProtect要选上资源加密
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-8-5 16:47 0 [求助]这是什么壳，脱壳入门教学里没见过它呀 Enigma VirtualBox 是什么为何不先自己搜一下呢？
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-7-30 23:33 0 各位大佬，如何patch一个Dialog中的静态标签 tomken 地址如何找到？调试器载入，资源段用Unicode搜索字符串
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-7-30 13:08 0 [原创]通过替换dll实现后门功能的恶意代码是不是应该有图？
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-7-24 22:32 0 [转帖]Universal Extractor 2023-07-24 压缩包解压密码： Repacks.de
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-7-22 09:25 0 x64dbg多线程硬件断点的BUG 我试了七八次，没能复现你的问题，你得检查一下是不是插件影响，或者不带插件调试
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-7-21 13:23 0 x64dbg多线程硬件断点的BUG cheating 已上传附件真是服了你，让传样本就传个源码，你以为每台电脑上VS都是标配吗
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-7-14 23:59 0 [原创]frida基础闯关训练七层关卡谢谢，apk能提供吗？
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-7-13 17:00 1 [求助]汇编代码求解-4 goose007 我的理解: [esp+10h+argv]把这个地址里面的值取出来放到ecx,但这个值在这里没说是地址呢，只有地址+4才指向下一个吧 [ecx+4]你理解不了，把ecx换成esp，你认为[esp+4]是什么呢？同样是寄存器，道理是一样的学习光靠看是不行的，要多动手，你把这个程序用x32dbg和IDA打开对比调试一下比你在这里问几天都要强你贴图上是IDA反汇编的结果，与x32dbg反汇编的结果表现形式会有一些区别，作为常用工具最好这两者都要懂最后于 2023-7-13 17:01 被huangyalei编辑，原因：
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-7-11 11:30 0 [求助]汇编代码求解-3 goose007 我知道会有优化，但n1和n2位置都对换了，那不是在分析时会有误区吗？有什么误区，变量名只是对人有意义，对计算机来说存储单元存放的数据才有意义，你觉得混乱是因为你看了源代码，但是通过对比也能看明白。逆向就是要用机器的思维去看汇编代码，绝大多数情况下你是看不到源代码的，这个例子就好比张三住家里或住宾馆也改变不了他是张三的这样一个事实。

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值