|
[求助]OD拦截迅雷?
有空跳跳,好像VC吧。。。 |
|
[求助]脱ASProtect 2.3 SKE build 06.26 Beta [Extract]
下到......................... |
|
[己解决]import REC加载程序问题
我觉得吧,那个Import REC的教程 还是稍微有些歧义地,今天可是让我绕了一个弯子了~~ |
|
[己解决]import REC加载程序问题
OK ,problem solved |
|
[己解决]Asprotect 脚本异常处理
哈哈,问题解决~~ |
|
[求助]IDA修改后如何另存为,可以吗
算了,我还是用其他的改吧 |
|
|
|
[求助]IDA和 OD中的地址问题
我的一点猜测,OD是动态的,IDA是静态的,是不是给分配的地址就不同了,嗯?不对吧,呵呵 |
|
[求助]eax buff接受数据的处理
呵呵,弄混了数据包的切割是由TCP/IP来处理的,而那个TCP协议是在传输层~ |
|
[求助]IDA和 OD中的地址问题
我想也应该是相同的,可是看程序应该是vc的程序,也好像不是伪装壳,就是没有壳的程序,然后是他们俩反汇编的程序也是有些不同的,比如说 OD中程序为 0040C15A |. E8 BB3F0000 call <jmp.&WS2_32.#16> ; \recv 0040C15F |. 3BC3 cmp eax, ebx 0040C161 |. 894424 1C mov dword ptr ss:[esp+1C], eax 0040C165 0F8E 87250000 jle 0040E6F2 0040C16B |. 803D 10E04A00>cmp byte ptr ds:[4AE010], 1 0040C172 75 45 jnz short 0040C1B9 0040C174 |. 8BE8 mov ebp, eax 0040C176 |. A1 64A24800 mov eax, dword ptr ds:[48A264] 0040C17B |. 55 push ebp 0040C17C |. 03C6 add eax, esi 0040C17E |. 50 push eax IDA中为 0040BDCC call recv 0040BDCC 0040BDD1 mov ebp, eax 0040BDD3 test ebp, ebp 0040BDD5 jle loc_40C109 0040BDD5 0040BDDB mov edx, dword_48A260 0040BDE1 movzx eax, word ptr dword_42CE88 0040BDE8 movzx ecx, word ptr dword_42CE88+2 0040BDEF add ebp, edi 0040BDF1 lea edi, [edx+ebp] 0040BDF4 cmp edi, esi 0040BDF6 mov dword_440E90, 1 0040BE00 jnz short loc_40BE0E |
|
[求助]eax buff接受数据的处理
我看过一段讲TCP/IP网络协议的书,它讲是数据在发送的时候,会被切割,然后在另一段会被组装,buff如果过大的情况,会被抛弃.等等..信息.然后我想问,在执行recv函数的时候buff中会是对方send()的全部数据麽?eax的大小是一定的啊,不能是放全部的数据吧? |
|
[求助]eax buff接受数据的处理
push 0 ; flags push ebp ; len add eax, edi push eax ; buf push dword_4890C4 ; s call recv 那么就是说一个长的数据包会被切割成很多份,然后接受,那么的话应该是有个循环机制了,这个循环是在call recv中还是在recv后面的代码中实现呢?还是不停的调用recv呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值