|
[原创]脱FSG2.0加的98记事本
文章不错。由于比较简单,就不设精华了,给你精神的鼓励。:) |
|
一个关于窗口限制打开个数的问题
参考这篇: http://www.pediy.com/bbshtml/BBS6/pediy6978.htm 标 题:程序运行实例数量的控制――大全篇[原创] |
|
[己解决,感谢]nSPack 3.1 DLL非常规壳[求助]
你这情况,好像DLL己跑起来了,不在外壳代码里了。 OD加载一些DLL,有时在入口点中断不了,会直接跑起来。 为了避免这问题,你可以将DLL入口改成EBFE,即类似: :401000 EB FE jmp short 401000 用OD加载这个DLL,DLL会进入死循环,按F12暂停OD,将入口点的代码改回原来的。 |
|
|
|
[分享]PECompact v2.79 beta 1 Retail
最初由 零下 发布 进去后,点击FREE Download-Ticket reserved. Please wait n seconds. 这里会让你等20秒,注意数字n,时间到了,下载链接就会出现。 然后再输入识别码,点击下载即可。 |
|
郁闷, 被Aspr忽悠了,被TMG忽悠了, 被自己忽悠了
那你又来忽悠我们了吗?将好东西拿出来 |
|
|
|
[求助]SOFTICE 为何无法下中断
置顶FAQ: Q:为何同一函数有几种形式,如MessageBoxA(W)? A:MessageBoxA(W)是MessageBoxA,MessageBoxW两种形式缩写,Windows函数是区分字符集的:A表示ANSI,W表示Wide,即Unicode (Wide character-set),前者就是通常使用的单字节方式,而后者是双字节方式,方便处理双字节字符。Win98基本是使用ANSI字符串来进行内部操作的,但它仍可处理少数Unicode字串符函数,如MessageBoxW、MessageBoxExW等。而Win2000/XP所有核心函数都是Unicode字串符。 你得用MessageBoxA设断 |
|
Armadillo v4.44 Public Build Cracked
Thanks stephenteh! |
|
|
|
|
|
|
|
[求助]ASProtect汉化版使用怪现象!
modes标签,“Is this Mode Avtive”选上。 |
|
[求助]菜鸟遇到问题
再用VirtualProtectEx将这段内存设为可写。(PAGE_EXECUTE_READWRITE) |
|
什么时候需要脱壳,为什么要脱壳
大多数人本来就是这样做的,如果是分析算法,并且调试器能加载目标程序,可以直接带壳调试。 脱壳一般目的有: 1.动态跟踪比较吃力,需要IDA静态辅助分析; 2.壳有比较强的反跟踪,带壳不方便分析 3.需要直接修改程序里的资源或数据等(也可以不脱壳,内存补丁实现)。 |
|
[求助]请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode
最初由 deodar 发布 你开始那帖不是告诉你方法了吗? 最初由 kanxue 发布 |
|
帮助,有点无理的要求
http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar |
|
|
|
[求助] 关于CONTEXT结构
你可以看看CONTEXT结构,VC显示出来的有一些你不熟悉的如浮点寄存器、调试寄存器Dr等。 一些常见的寄存器如下: pContext->Eax pContext->Ebx |
|
[求助]如何脱掉工具脱不掉壳的DLL文件
这个问题实在有点灌水嫌疑,不太好回答,实在要回答的,就请搜索论坛资料,看看手动脱DLL的文章。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值