|
|
|
关于OD标签的问题
应该是不可能的,因为OD跟本不知道你的ebp值是多少 |
|
[求助]谁能给解释一下Import REC的工作原理阿?
确实是通过搜索CALL/JMP指令来定位IAT的,如果搜索IAT时填入错误的OEP或者在入口嵌入花指令,都可能导致Import REC搜索不到IAT |
|
[原创]mfc spy,把mfc程序的内部函数揪出来
最初由 great123 发布 直接下test的代码段的内存访问断点,用OD怎么操作? |
|
发一个注射DLL到其他进程的代码 VC6
恩,最好再提供一个卸载接口 |
|
白痴级问题:脱壳的壳怎么读?是读qiao还是ke?
嗄,原来是个多音字阿 |
|
[求助]谁能给解释一下Import REC的工作原理阿?
斑竹大大,能否再详细点啊,我也好想知道 call/jmp [xxxx] 并不一定所有的xxxx都是在IAT里面,Import REC是如何做的呢? 向下找到0000000为表尾我理解,但是 为什么说向上找到00000000就是表首呢,没有规定表首要0开始阿,如果Import REC靠这点来确定表首的话那且不很容易anti |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值