|
[求助]学脱ASProtect 1.23 RC4的一点疑问?
关键要搞清楚这些工具对EXE的实际作用,组装就是说为EXE文件增加一个段区 只要里理解了PE格式,可以手工修改PE,可以zeroadd加空白段再WinHex复制进去,可以写loader在EXE运行前初始化内存段,当然LordPE从磁盘载入段是最方便的 最终的目的都是让你DUMP的文件载入到内存时的样子和加壳程序在OEP处的样子相同 Region00C60000-00C68000.dmp只是说把0C60000-00C68000之间的数据保存成文件,和直接在OD里复制并粘贴到十六进制编辑软件然后保存的效果一样,这当时不能当成PE文件打开了 |
|
看<加密解密>有点问题?
各位大侠解释太本质了 恐怕这位兄弟没搞清楚加壳和WINRAR之类的差别? 不管是不是加壳的程序都能运行,对程序用户来说运行效果都一样 差别在于没有壳的程序可以直接反汇编,加壳的程序反汇编后代码很畸形 加壳程序的主程序代码加过密(防止反汇编),程序运行时壳代码会先解密主程序代码再执行它 脱普通壳的方法就是在解密后执行前把主程序代码从内存里整理出来 |
|
用sendto 和 recfrom的问题
RECV的LEN参数是告诉WINSOCK你的缓冲区多大,而返回的参数是WINSOCK告诉你收到多少数据,完全不同的东西 如果RECV填满缓冲区还有剩余的数据,那么WINSOCK就会再次发送FD_READ(消息模式下),这样方便在消息循环里不断的读取数据 所以当然是return<=len 不知道recvfrom和recv是不是一样 |
|
|
|
经过一段时间考查,RoBa, monkeycz 两位版主转正
RoBa还在天津吗?请客! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值