首页
社区
课程
招聘
[原创]蒙泰 Debug Api补丁源码
发表于: 2005-4-22 10:23 14025

[原创]蒙泰 Debug Api补丁源码

2005-4-22 10:23
14025

看雪早就有蒙泰5.0电子版全版,
该文章介绍于http://www.pediy.com/bbshtml/BBS4/kanxue109.htm
小弟不才 ,发现一个重要问题,该版软件有一个很大的暗桩,就是这个软件居然还是电子版纹设计软件,属于防伪设计的。市面价格28万。去买的话,他们销售会反馈10万的回扣(这就是国产软件的猫腻)。主要用于小型印刷中心和有防伪印刷需求的中小公司。
它是插不同的狗 表现为不同的软件版本。
其中版纹是藏的最深的一个暗桩。
其它的电子版各个版本都属于便宜货。
=======================================================

站在前人的肩膀上:

关键点:
00436BCA  |. 85C0           TEST EAX,EAX
00436BCC  |. 74 34          JE SHORT Out.00436C02
00436BCE  |. 68 503C7D5A    PUSH 5A7D3C50                            ; /Arg5 = 5A7D3C50
00436BD3  |. 8D8D FCFDFFFF  LEA ECX,DWORD PTR SS:[EBP-204]           ; |
00436BD9  |. 51             PUSH ECX                                 ; |Arg4
00436BDA  |. 8D85 F4FDFFFF  LEA EAX,DWORD PTR SS:[EBP-20C]           ; |
00436BE0  |. 50             PUSH EAX                                 ; |Arg3
00436BE1  |. 8D55 FC        LEA EDX,DWORD PTR SS:[EBP-4]             ; |
00436BE4  |. 52             PUSH EDX                                 ; |Arg2
00436BE5  |. 8D8D F8FDFFFF  LEA ECX,DWORD PTR SS:[EBP-208]           ; |
00436BEB  |. 51             PUSH ECX                                 ; |Arg1
00436BEC  |. E8 BD271A00    CALL DTPW.EXE.005D93AE                   ; \DTPW.EXE.005D93AE

最关键的点是
LEA ECX,DWORD PTR SS:[EBP-204]
中的(EBP-204)指向内存中的数据,根据有狗或者无狗 反复查看判断,这个点的数据非常关键(事后证明也就是这个关键点),
无狗数据: {0x70,0x37,0xd3,0x00,0x00,0x00,0xD2,0x00,0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00};
有狗数据:  {0x30,0x43,0x8E,0x24,0xD4,0xA6,0xC6,0x6C,0xCA,0xB6,0xC3,0xA7,0xBD,0x98,0xC9,0xC9};
然后在 00436BEC  |. E8 BD271A00    CALL Out.005D93AE                        ; \Out.005D93AE

所以在soft-ice中 幸亏的把数据手写到纸片上,然后把数据在辛苦的添到ebp-204指向的内存 ,运行
嘻嘻 无狗也是蒙泰版纹。
                最后看了看没有合适的内存补丁软件,最后自己写了个VC的程序 其中利用 Debug Api。
                程序很长时间没有维护了,所以很乱。大家慢慢看。

               

#include "windows.h"

HINSTANCE                GhInstance;
//HANDLE                MutexHandle;
STARTUPINFO                gstStartUp;
PROCESS_INFORMATION        gpsInfo;
DEBUG_EVENT                gDBEvent;
CONTEXT                        gContext;

DWORD                        dwIdOld;
//BYTE                        buffer[2]={0x90,0x90};
//BYTE                        MYEIP1CODE[5]={0XE8,0X4F,0X00,0X00,0X00};//call xxxx
//BYTE                        MYEIP2CODE[2]={0x74,0x34};//jz +34
BYTE                        INT3CODE[1]={0XCC};
BYTE                        OldCodeBca[2]={0x85,0xC0};//test eax,eax
//BYTE                        StartCode[1]={0xa1};
unsigned long                StartEip=0x00401000;// 0xa1=>cc
unsigned long                MyEip1=0x00669E00;
unsigned long                MyEip2=0x00436BCA;
unsigned long                MyEip3=0x014dfdb0; //ebp-204// 98 is 0x014bfd94
long                        DoSth=0;
//BYTE                        TarGetData[16]={0x70,0x37,0xd3,0x00,0x00,0x00,0xD2,0x00,0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00};
BYTE                        WriteData[16]={0x30,0x43,0x8E,0x24,0xD4,0xA6,0xC6,0x6C,0xCA,0xB6,0xC3,0xA7,0xBD,0x98,0xC9,0xC9};
BYTE                        ReadCodeData[128];
BYTE                        ReadBuffer[10];
      
char                        szFileName[20]={".\\out.exe"};    // 目标文件名 Path.dat

long                        LastErrorCode;
char                        LpErrorText[40];
char                        LpDesCripeText[2048];

bool                        WhileDoFlag;
bool                        LoaderBkFlag;

int  APIENTRY WinMain(HINSTANCE hInstance,
                      HINSTANCE hPrevInstance,
                      LPSTR     lpCmdLine,
                      int       nCmdShow)

{       
        GhInstance=hInstance;
        SetLastError(0);

        GetStartupInfo(&gstStartUp);
        if (CreateProcess(szFileName,NULL,NULL,NULL,FALSE,DEBUG_ONLY_THIS_PROCESS,0,0,&gstStartUp,&gpsInfo)==0)
                {
                LastErrorCode=GetLastError();
                wsprintf(LpErrorText,"创建Dun-packed.exe失败,检查目标程序是否存在ErrorCode=%2d",LastErrorCode);
                       
                MessageBox(NULL,LpErrorText,"",MB_ICONERROR);
                return 0;

                }
        WhileDoFlag=true;
        SetLastError(0);
       
        while(WhileDoFlag)//调试循环
                {
                WaitForDebugEvent(&gDBEvent,INFINITE);
                gContext.ContextFlags=CONTEXT_FULL;
                GetThreadContext(gpsInfo.hThread,&gContext);
                LastErrorCode=GetLastError();

               
                switch(gDBEvent.dwDebugEventCode)
                        {
                        case EXCEPTION_DEBUG_EVENT://1debug 事件
                                if (gDBEvent.u.Exception.ExceptionRecord.ExceptionCode==EXCEPTION_BREAKPOINT)//断点
                                        {
                                        if (LoaderBkFlag==true)//第一次断点
                                                {
                                                gContext.ContextFlags= CONTEXT_FULL;

                                                GetThreadContext(gpsInfo.hThread,&gContext);
                                                gContext.Dr0=MyEip2;
                                                gContext.Dr7=0x0000-0000;
                                               
                                                SetThreadContext(gpsInfo.hThread,&gContext);
                                                //gContext.EFlags=gContext.EFlags | 0x100;//or regFlag,100h
                                                //SetThreadContext(gpsInfo.hThread,&gContext);
                                                //VirtualProtectEx(gpsInfo.hProcess,(void *)gContext.Eip,50,PAGE_READWRITE,&dwIdOld);
                                                //VirtualProtectEx(hProcess, lpAddr, 1, dwOldProt, &dwNewProt);
                                                if ((LastErrorCode=GetLastError())!=0)
                                                        {
                                                        wsprintf(LpErrorText,"GVirtualProtectEx出错了=%d",LastErrorCode);
                                                        MessageBox(0,LpErrorText,"出错",MB_OK);
                                                        }
                                                //ReadProcessMemory(gpsInfo.hProcess,(void *)StartEip,&ReadCodeData,sizeof(ReadCodeData),NULL);
                                                if ((LastErrorCode=GetLastError())!=0)
                                                        {
                                                        wsprintf(LpErrorText,"ReadProcessMemory出错了=%d",LastErrorCode);
                                                        MessageBox(0,LpErrorText,"出错",MB_OK);
                                                        }
                                                //wsprintf(LpDesCripeText,"补丁结果Eip=%4x,Code=%x %x %x

%x",gContext.Eip,ReadCodeData[0],ReadCodeData[1],ReadCodeData[2],ReadCodeData[3]);
                                                //MessageBox(0,LpDesCripeText,"第一次中断!",MB_OK);
                                                LoaderBkFlag=false;
                                                DoSth=1;
                                                }
                                        else if (LoaderBkFlag==false)
                                                {
                                                if (DoSth==1 && gContext.Eip==(MyEip2+1))
                                                        {
                                                        ReadProcessMemory(gpsInfo.hProcess,(void

*)gContext.Eip,&ReadCodeData,sizeof(ReadCodeData),NULL);
                                                        //wsprintf(LpDesCripeText,"Before Path

Eip=%4x,Code=%02x%02x%02x%02x",gContext.Eip,ReadCodeData[0],ReadCodeData[1],ReadCodeData[2],ReadCodeData[3]);
                                                        //MessageBox(0,LpDesCripeText,"第2次中断!",MB_OK);
                                                        gContext.Eip--;
                                                        gContext.Eax=1;
                                                        //gContext.Eax=1;
                                                        VirtualProtectEx(gpsInfo.hThread,(void

*)StartEip,10000L,PAGE_EXECUTE_READWRITE,&dwIdOld);
                                                        if ((LastErrorCode=GetLastError())!=0)
                                                                {
                                                                wsprintf(LpErrorText,"蒙泰版纹共享版\r\n此版本只能用在学习、研究之用不能用于商

业目的\r\n调试信息VirtualProtectEx出错了=%d",LastErrorCode);
                                                                MessageBox(0,LpErrorText,"中国共享软件联盟",MB_OK);
                                                                }
                                                        WriteProcessMemory(gpsInfo.hProcess,(void *)gContext.Eip,&OldCodeBca,2,0);//修补

                                                        if ((LastErrorCode=GetLastError())!=0)
                                                                {
                                                                wsprintf(LpErrorText,"修补WriteProcessMemory出错了=%d",LastErrorCode);
                                                                MessageBox(0,LpErrorText,"出错",MB_OK);
                                                                }
                                                                                                       
                                                        //WriteProcessMemory(gpsInfo.hProcess,(void *)(MyEip2),&INT3CODE,1,0);//path 2
                                                        //------------------------------------
                                                        MyEip3=(((gContext).Ebp)-0x204);
                                                        VirtualProtectEx(gpsInfo.hProcess,(void *)(MyEip3),20L,PAGE_READWRITE,&dwIdOld);
                                                        LastErrorCode=GetLastError();
                                                        ReadProcessMemory(gpsInfo.hProcess,(void *)(MyEip3),&ReadCodeData,16,NULL);
                                                        if ((LastErrorCode=GetLastError())!=0)
                                                                {
                                                                wsprintf(LpErrorText,"path WriteProcessMemory出错了=%d",LastErrorCode);
                                                                MessageBox(0,LpErrorText,"出错",MB_OK);
                                                                }
                                                        //wsprintf(LpDesCripeText,"第2次内存存储前:

Eip=%4x,Code=%02x%02x%02x%02x",(gContext.Ebp-204),ReadCodeData[0],ReadCodeData[1],ReadCodeData[2],ReadCodeData[3]);
                                                        //MessageBox(0,LpDesCripeText,"第2次内存!",MB_OK);

                                                        //...................................

                                                        WriteProcessMemory(gpsInfo.hProcess,(void *)(MyEip3),&WriteData,16,0);//path Data
                                                        if ((LastErrorCode=GetLastError())!=0)
                                                                {
                                                                wsprintf(LpErrorText,"path WriteProcessMemory出错了=%d",LastErrorCode);
                                                                MessageBox(0,LpErrorText,"出错",MB_OK);
                                                                }
                                                        ReadProcessMemory(gpsInfo.hProcess,(void

*)(MyEip3),&ReadCodeData,sizeof(ReadCodeData),NULL);
                                                        //wsprintf(LpDesCripeText,"第2次内存结果

Eip=%4x,Code=%02x%02x%02x%02x",(gContext.Ebp-204),ReadCodeData[0],ReadCodeData[1],ReadCodeData[2],ReadCodeData[3]);
                                                        //MessageBox(0,LpDesCripeText,"第2次内存结果!",MB_OK);
                                                       
                                                        SetThreadContext(gpsInfo.hThread,&gContext);
                                                        ReadProcessMemory(gpsInfo.hProcess,(void

*)gContext.Eip,&ReadCodeData,sizeof(ReadCodeData),NULL);
                                                        //wsprintf(LpDesCripeText,"第2次补丁结果

Eip=%4x,Code=%02x%02x%02x%02x",gContext.Eip,ReadCodeData[0],ReadCodeData[1],ReadCodeData[2],ReadCodeData[3]);
                                                        //MessageBox(0,LpDesCripeText,"第2次中断!",MB_OK);
                                                                               
                                                       
                                                        DoSth=2;
                                                        }
                                       
                                                        //}
                                               

                                                }
                                       
                               
                                       
                                               
                                        ContinueDebugEvent(gDBEvent.dwProcessId,gDBEvent.dwThreadId, DBG_CONTINUE);
                               
                                        }
                                       
                                else if (gDBEvent.u.Exception.ExceptionRecord.ExceptionCode==EXCEPTION_SINGLE_STEP)
                                        {
                                        gContext.ContextFlags= CONTEXT_FULL;
                                        GetThreadContext(gpsInfo.hThread,&gContext);
                                        ReadProcessMemory(gpsInfo.hProcess,(void *)gContext.Eip,&ReadCodeData,sizeof(ReadCodeData),NULL);
                                        wsprintf(LpDesCripeText,"单步跟踪 Eip=%4x,Code=%02x %02x %02x

%02x",gContext.Eip,ReadCodeData[0],ReadCodeData[1],ReadCodeData[2],ReadCodeData[3]);
                                        if (gContext.Eip==MyEip1)
                                                {
                                                ReadProcessMemory(gpsInfo.hProcess,(void *)MyEip2,&ReadBuffer,sizeof(ReadBuffer),NULL);
                                                //VirtualProtectEx(gpsInfo.hProcess,(void *)MyEip1,5,PAGE_READWRITE,&dwIdOld);
                                                //修改所属进程中MessageBoxA的前5个字节的属性为可写
                                                MessageBox(0,LpDesCripeText,"单步跟踪!",MB_OK);
                                                MessageBox(0,"找到myEip1","找到",MB_OK);
                                                }
                                                else
                                                {
                                                gContext.EFlags=gContext.EFlags | 0x100;//or regFlag,100h
                                                SetThreadContext(gpsInfo.hThread,&gContext);
                                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_CONTINUE);
                                                }
                                        //end if
                                        }
                                else if (gDBEvent.u.Exception.ExceptionRecord.ExceptionCode==EXCEPTION_ACCESS_VIOLATION)
                                        {
                                        gContext.ContextFlags=CONTEXT_FULL;
                                        GetThreadContext(gpsInfo.hProcess,&gContext);
                                        GetThreadContext(gpsInfo.hThread,&gContext);

                                        MessageBox(0,"内存访问违例","提示",MB_ICONERROR);
                                       

                                        ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_CONTINUE);
                                        }
                                else
                                        {
                                        ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_CONTINUE);
                                        }
                       
                               
                                break;
                        case CREATE_THREAD_DEBUG_EVENT://2
                                //wsprintf(LpDesCripeText,"线程创建事件 Eip=%4x",gContext.Eip);
                                //MessageBox(0,LpDesCripeText,"CREATE_THREAD_DEBUG_EVENT 线程创建事件",MB_OK);
                                gContext.ContextFlags=CONTEXT_FULL;
                                gpsInfo.hThread=gDBEvent.u.CreateThread.hThread;
                                GetThreadContext(gpsInfo.hThread,&gContext);
                                //VirtualProtectEx(gpsInfo.hProcess,(void *)(MyEip2),20L,PAGE_READWRITE,&dwIdOld);
                                //WriteProcessMemory(gpsInfo.hProcess,(void *)(MyEip2),&INT3CODE,16,0);//insert int 3
                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
                                break;

                        case CREATE_PROCESS_DEBUG_EVENT://创建进程事件3
                                if ((LastErrorCode=GetLastError())!=0)
                                        {
                                        wsprintf(LpErrorText,"GVirtualProtectEx出错了=%d",LastErrorCode);
                                        MessageBox(0,LpErrorText,"出错",MB_OK);
                                        }
                                //ReadProcessMemory(gpsInfo.hProcess,(void *)StartEip,&ReadBuffer,sizeof(ReadBuffer),0);
                                if ((LastErrorCode=GetLastError())!=0)
                                        {
                                        wsprintf(LpErrorText,"ReadProcessMemory出错了=%d",LastErrorCode);
                                        MessageBox(0,LpErrorText,"出错",MB_OK);
                                        }

                                LoaderBkFlag=true;
                                //wsprintf(LpDesCripeText,"第一次写入int 3h(cc) Eip=%4x

Code=%02x%02x%02x%02x%02x%02x",gContext.Eip,ReadBuffer[0],ReadBuffer[1],ReadBuffer[2],ReadBuffer[3],ReadBuffer[4],ReadBuffer[5]);
                                //WriteProcessMemory(gpsInfo.hProcess,(void *)MyEip2,&INT3CODE,1,0);
                                if ((LastErrorCode=GetLastError())!=0)
                                        {
                                        wsprintf(LpErrorText,"WriteProcessMemory出错了=%d",LastErrorCode);
                                        MessageBox(0,LpErrorText,"出错",MB_OK);
                                        }

                                //MessageBox(0,LpDesCripeText,"CREATE_PROCESS_DEBUG_EVENT_进程创建事件",MB_OK);
                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
                                break;
                        case EXIT_THREAD_DEBUG_EVENT:                //4.
                                //wsprintf(LpDesCripeText,"退出 线程 事件 Eip=%4x",gContext.Eip);
                                //MessageBox(0,LpDesCripeText,"EXIT_THREAD_DEBUG_EVENT 事件",MB_OK);
                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
                                break;
                        case EXIT_PROCESS_DEBUG_EVENT:                //5.退出事件
                                //wsprintf(LpDesCripeText,"退出进程事件 Eip=%4x",gContext.Eip);
                                //MessageBox(0,LpDesCripeText,"EXIT_PROCESS_DEBUG_EVENT 事件",MB_OK);

                                WhileDoFlag=false;
                                break;
                        case LOAD_DLL_DEBUG_EVENT:                //6.
                                //wsprintf(LpDesCripeText,"加载Dll debug 事件Eip=%4x",gContext.Eip);
                                //MessageBox(0,LpDesCripeText,"LOAD_DLL_DEBUG_EVENT 事件",MB_OK);

                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
                                break;
                        case UNLOAD_DLL_DEBUG_EVENT:                //7.
                                //wsprintf(LpDesCripeText,"卸下dll debug事件 Eip=%4x",gContext.Eip);
                                //MessageBox(0,LpDesCripeText,"UNLOAD_DLL_DEBUG_EVENT 事件",MB_OK);

                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
                                break;
                        case OUTPUT_DEBUG_STRING_EVENT:                //8.
                                //wsprintf(LpDesCripeText,"Eip=%4x",gContext.Eip);
                                //MessageBox(0,LpDesCripeText,"OUTPUT_DEBUG_STRING_EVENT 事件",MB_OK);
                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
                                break;
                        case RIP_EVENT:                                //9.
                                //wsprintf(LpDesCripeText,"Eip=%4x",gContext.Eip);
                                //MessageBox(0,LpDesCripeText,"RIP_EVENT 事件",MB_OK);
                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
                                break;

                        default:
                                //gContext.ContextFlags= CONTEXT_FULL;
                                //        GetThreadContext(gDBEvent.u.CreateProcessInfo.hThread,&gContext);
                                //if (gContext.Eip==MyEip1)
                                //        {
                                //        MessageBeep(MB_OK);
                                        MessageBox(0,"default处理 异常","调试程序",MB_OK);
                                //        }
                                //ReadProcessMemory(gpsInfo.hProcess,(void *)gContext.Eip,&ReadBuffer,sizeof(ReadBuffer),0);
                                ContinueDebugEvent(gDBEvent.dwProcessId, gDBEvent.dwThreadId, DBG_EXCEPTION_NOT_HANDLED);
                        }//endswitch
               
                }//.end while
                /*
                #define EXCEPTION_DEBUG_EVENT       1
                #define CREATE_THREAD_DEBUG_EVENT   2
                #define CREATE_PROCESS_DEBUG_EVENT  3
                #define EXIT_THREAD_DEBUG_EVENT     4
                #define EXIT_PROCESS_DEBUG_EVENT    5
                #define LOAD_DLL_DEBUG_EVENT        6
                #define UNLOAD_DLL_DEBUG_EVENT      7
                #define OUTPUT_DEBUG_STRING_EVENT   8
                #define RIP_EVENT                   9       
                 */
                       
       
        return 0; //Winmain Return
}


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (12)
雪    币: 41
活跃值: (194)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
其中debug api 利用插入int3 就是 0xCC技术让程序获得调试权限的。可以在内存中插入CC或者干脆在硬盘文件 用16进制软件找到关键地方 插入1个字节的CC。
关于debug api的文章:
Iczelion的Win32汇编教程          | Win32ASM 论坛 | 联系站长 |Win32教程29-Win32调试API
嘻嘻 一直找不到利用DR0-DR3 调试的api的原理和程序demo,谁能给个地址??
2005-4-22 10:30
0
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
3
最初由 HLTV 发布

嘻嘻 一直找不到利用DR0-DR3 调试的api的原理和程序demo,谁能给个地址??

利用调试寄存器(DRx)下断点,<加密技术内幕>上就有例子代码,前段时间写个网络游戏修改程序刚好用到,你可以参考一下.
2005-4-22 11:47
0
雪    币: 159
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
解狗关键,读狗子程序返回正确的值,并给出正确的有狗数据,哈哈支持!!
2005-4-22 12:42
0
雪    币: 277
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
先收藏文章好好学习下
2005-4-22 13:55
0
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
6
支持一下
2005-4-22 22:57
0
雪    币: 151
活跃值: (66)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
好帖

很好帖

确实好帖

少见的好帖

真 TMD 好帖

难得一见的好帖

千年等一回的好帖

好得不能再好的好帖

惊天地且泣鬼神的好帖

让人阅毕击掌三叹的好帖

让人佩服得五体投地的好帖

让人奔走相告曰须阅读的好帖

让斑竹看后决定加精固顶的好帖

让人看后在各论坛纷纷转贴的好帖

让人看后连成人网站都没兴趣的好帖

让人看完后就要往上顶往死里顶的好帖

让人看后不断在各种场合重复引用的好帖

让人一见面就问你看过某某好帖没有的好帖

让人半夜上厕所都要打开电脑再看一遍的好帖

让个读过后都下载在硬盘里详细研究欣赏的好帖

让人走路吃饭睡觉干什么事连做梦都梦到它的好帖

让人翻译成36种不同外语流传国内外世界各地的好帖

让人纷纷唱道过年过节不送礼要送就送某某帖子的好帖

让国家领导人命令将该帖刻在纯金版上当国礼送人的好帖

让网络上纷纷冒出该帖的真人版卡通版搞笑版成人版的好帖

让人在公共厕所里不再乱涂乱化而是纷纷对它引经据典的好帖

让某位想成名的少女向媒体说她与该帖作者发生过性关系的好帖

让人根据它写成小说又被不同导演拍成48个不同版本的电影的好帖

让某名导演跟据此帖改拍的电影在奥斯卡上一连拿了11个奖项的好帖

让人大代表们看完后联名要求根据该帖的内容对宪法做适当修改的好帖

让人为了谁是它的原始作者纷纷地闹上法院打官司要争得它的版权的好帖

让各大学府纷纷邀请该帖作者去就如何发表优秀网络文学为题目演讲的好帖

让人为了该帖而成立了各种学会来研究并为不同的理解争得眼红脖子粗的好帖

让美国警察于今后逮捕人说你有权保持沉默还有权阅读某某帖子要不要啊的好帖

让本拉登躲在山洞里还命令他手下冒着被美军发现的危险去上网下载来阅读的好帖

让萨达姆被捕时被发现他随身携带的除了一把手枪之外还有的就是它的复印件的好帖

让比尔盖茨在懂事会上发给与会者人手一份该帖命令仔细阅读后才讨论其他事宜的好帖

让诺贝儿奖理事会破天荒地因该帖的出现而开会讨论一直决定今后设立最佳帖子奖的好帖

让联合国安理会决定将它译成宇宙语由中国神州六号升空后不断播放看有没有外星人的好帖

让人看完后IE锁死连瑞星诺顿都没法修复只好格式化硬盘重装启动后主页显示的还是它的好帖
2005-4-23 08:57
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
Iczelion的Win32汇编教程    | Win32ASM 论坛 | 联系站长 |Win32教程29-Win32调试API
嘻嘻 一直找不到利用DR0-DR3 调试的api的原理和程序demo,谁能给个地址??
Iczelion的站点http://win32asmboard.cjb.net
(请用代理访问,中国电信封了cjb.net域名)
我是在 dREAMtHEATER的Win32ASM汇编教程 里看到的 不知成不成
2005-4-23 11:21
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
9
给个能上的proxy吧 :D
2005-4-23 11:47
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
最初由 shuair 发布
好帖

很好帖

确实好帖
........

你太强了。
2005-4-23 12:22
0
雪    币: 200
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
好贴,支持楼主
2005-5-2 00:11
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
最初由 wyuu 发布
Iczelion的Win32汇编教程 | Win32ASM 论坛 | 联系站长 |Win32教程29-Win32调试API
嘻嘻 一直找不到利用DR0-DR3 调试的api的原理和程序demo,谁能给个地址??
Iczelion的站点http://win32asmboard.cjb.net
(请用代理访问,中国电信封了cjb.net域名)
我是在 dREAMtHEATER的Win32ASM汇编教程 里看到的 不知成不成


怎么是论坛,没看到什么文章。
2005-5-2 13:07
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
数据可用,但用到5.1可能没戏。另外谁有报版和数据库版数据的话请贴一下哦!!!
2005-5-3 18:00
0
游客
登录 | 注册 方可回帖
返回
//