Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(5) | 回帖(381) | 精华(0)

zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-5-13 22:12 0 [原创]巧改Foxit Phantom初始界面为中文你修改的代码地址，刚好是程序运行临时申请的，所以，没办法直接保存。不过，可以变通下。先找到分配这段内存的代码，然后，smc获取到的地址+相对偏移，就行了
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-4-26 16:10 0 看学院提供的那个下载里提供的那个WinHEX 记得微笑一刀大牛有搞过啊。 e78K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1z5e0t1K6x3e0S2Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`.
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-4-21 14:45 0 请教下能不能完成在WinHEX内存中对比出加壳的已破解程序跟未破之前的不同？可以把代码段内存dump下来，再比较。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-3-20 20:36 0 [求助][求助]themida的壳，文件已损坏问题这不就是themida的文件校验吗？楼主的玩法，有点不按套路啊。这有个脚本，看看好用吗。 69cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3k6X3!0J5N6h3#2Q4x3X3g2H3K9s2m8Q4x3@1k6E0L8$3c8Q4x3@1c8$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6t1$3N6r3W2V1i4K6y4p5y4e0j5^5y4e0V1`.
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-3-8 17:17 0 [讨论]程序中显示自身exe的MD5码应该会留几个字节存放MD5值。楼主可以参考常见的壳的文件检验的写法。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-3-6 22:35 0 找人！找论坛里id是 sessiondiy 的大牛。传说中无所不能的sessiondiy大牛啊，好久不见他现身了。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-2-9 20:41 0 [分享]IDA Pro v6.7安装包（无密码）楼主厉害啊，从哪儿搞到的这么多安装程序啊。。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-2-5 11:27 0 [分享]IDA Pro v6.7安装包（无密码）感觉直接跑hash最直接了，zip什么的，除非有特殊的情况，能够快速解出来。。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-2-4 19:11 0 [分享]IDA Pro v6.7安装包（无密码）神器啊。连6.7都出来了。。。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-1-17 13:01 0 [公告] 《2015移动安全挑战赛》100,000元奖金等你赢！[比赛结束] 前来支持
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-1-13 13:53 0 [讨论]分析下面字符的加密规则额，04年注册的老前辈，15年才发的第一帖？传说中的潜水大王。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2015-1-9 21:31 0 [求助]求助aspack 2.12的附加数据怎么提取，怎么加到脱壳文件中 peid里有个插件叫overlay，用这个插件就能很方便的把附加数据追加到脱壳程序上了。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2014-12-23 15:10 0 zp1.49脱壳疑问帮顶。1.49据说有脱壳机。另外，楼主确定不需要补区段？
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2014-12-1 23:43 0 [分享]《寒江独钓》升级版：《Windows 内核安全与驱动开发》经典的书啊，要出新版了。。。
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2014-12-1 23:42 0 [求助]OD的忽略异常范围? 没有SOD吗？里面可以设置忽略所有异常
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2014-12-1 23:41 0 [求助]VMPROTECT软件能加注册功能吗? 这个貌似只能在源码级添加注册。有个教程可以参考 a88K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3k6X3!0J5N6h3#2Q4x3X3g2H3K9s2m8Q4x3@1k6E0L8$3c8Q4x3@1c8$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6t1$3N6r3W2V1i4K6y4p5y4o6V1#2y4K6j5`.
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2014-11-30 21:57 0 [原创]百度雪狼引擎逆向分析膜拜前辈。。。果然厉害啊
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2014-11-9 20:46 0 [求助]OD 载入 “无法打开或读取可执行文件” 有其他程序以独占的方式打开了这个exe.重启下虚拟机，然后，只打开od，再载入试一试？或者直接用xuetr看看文件锁定情况？
zbzb 雪币： 40 活跃值： (2418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 381 粉丝 0 关注私信	zbzb 2014-10-2 15:28 0 [活动已结束]逆转VM [X-Men: Days of VM Past] 回来帮顶下。每逢这种挑战赛，怎么总是不自觉的想起sessiondiy大牛呢。

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值