|
|
|
一个值得注意的问题:关于硬件对编程的影响
hehe,和当初IPB的某个CRACKME的某个版本一样。如果要正确分析那个CRACKME就得先找台P4机器。 |
|
|
|
|
|
老王的壳在64bit的系统下无法运行!
估计现在的壳基本都不支持64位吧。 |
|
加壳后DLL中一个section的共享属性消失,怎么解决呢?谢谢!
想办法让加壳工具认为那个段不能加密就是了。 |
|
极力推荐高压缩比压缩国产壳 北斗数据压缩 1.1
北斗神拳? 远程下载地址竟然在北信源的服务器上,http://www.vrvsoft.com/tmp/里面有好多东西啊。 用的应该是LZMA的压缩引擎,压缩效率不错。 |
|
关于加壳中资源的处理
结构不能压缩,部分数据可以压缩。 |
|
??呃本?是不是被放在咀路上了?
假的。内容完全不一样。 |
|
今天上网发现个深圳的NB加密公司的东西!
说的永远比做的好。 |
|
|
|
P254困惑的地方
这几个数字应该和APLIB压缩后文件存储的格式有关,具体不是很清楚。这段计算实际上APLIB库里已经提供了一个函数进行类似的处理。 |
|
下SEH中断一定要用堆栈吗?
应该不一定用堆栈,只要指定的结构正确就可以. |
|
P254困惑的地方
typedef struct _LDR_MODULE { LIST_ENTRY InLoadOrderModuleList; // +0x00 LIST_ENTRY InMemoryOrderModuleList; // +0x08 LIST_ENTRY InInitializationOrderModuleList; // +0x10 PVOID BaseAddress; // +0x18 PVOID EntryPoint; // +0x1c ULONG SizeOfImage; // +0x20 //注意这个. UNICODE_STRING FullDllName; // +0x24 UNICODE_STRING BaseDllName; // +0x2c ULONG Flags; // +0x34 SHORT LoadCount; // +0x38 SHORT TlsIndex; // +0x3a LIST_ENTRY HashTableEntry; // +0x3c ULONG TimeDateStamp; // +0x44 // +0x48 } LDR_MODULE, *PLDR_MODULE; 详细资料看这 http://www.nsfocus.net/index.php?act=magazine&do=view&mid=2002 |
|
论坛搜索4个字符太多了!!非常不方便~~
呵呵,比如查IDA PRO就查不了. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值