[建议]一些建议-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 2 楼是accessd~~不是accessesed~~ 2012-1-12 11:34 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 3 楼多谢楼主的建议，但是近期还无法做到像ida那样的分析能力，能够完美地将结构、参数、enum等元素组合在一起。但是新版的支持以特定结构查看特定内存地址的数据，例如可以将STARTUPINFO这种系统结构显示出来。将特定的字符进行高亮，例如将汇编界面上的eax进行高亮，其实只需要点击该字符串，整个汇编窗口上的该字符串都会高亮（是不是我理解有误？）您说的支持256色，Dx游戏是什么意思?是不是指DX游戏的窗口化？再次感谢您的建议。 2012-1-12 17:09 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 4 楼我在好奇您是哪位达人 2012-1-12 17:11 0
XPoy 雪币： 222 活跃值： (478) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 5 楼我发主题的时候晚上试用了很激动用特定的结构显示内存位置的数据，我很期待这个功能，要是可以配合脚本来设置结构的话，分析时候可以方便很多。比方窗口里有，我想高亮这个AX,来找到之前修改标号的那个位置，因为想重命名一下。就会聪明的选EAX的一半"AX"来得到需要的高亮。 MOV EAX, EBX; MOV WORD PTR [AxTemp], AX; 256色是自定义调色板的程序，通常是游戏，2000年之前的游戏。 DX游戏通常会是全屏的窗口，同时也可以说是占用了对显存的读写，于是OD之类的调试器想要显示出来，肯定需要切换出来，或许很多时候因为某个地方出现等待游戏的响应之类的死锁，就让OD这样的调试器的窗口显示不出来了。显示出来了OD的窗口，DX游戏这时候因为中断了没办法响应切换窗口的消息，所以OD还必须置顶才看得见。 256色的DX游戏则更过分，一些游戏使用的调色板把系统默认的前20多个位置也占用了，OD显示出来则是一个黑白的窗口，只能用windbg来双机调试 :\| 解决方案现在想到的有让在显示的时候是256色时使用自己的调色板，也许还可以直接让程序像金山游侠那样嵌入在DX游戏的界面中。 2012-1-13 01:54 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 6 楼之前也想到过支持全屏dx游戏的窗口化，但因为使用的比较少，所以没有加。我在调试全屏的dx游戏的时候，一般是先用d3dwindow这个软件将游戏窗口化，d3dwindow其实是使用了一些hook技术，将全屏修改为窗口。你可以参考d3dwindow写一个插件试试，目前的插件sdk完全可以做到。 2012-1-13 14:04 0
XPoy 雪币： 222 活跃值： (478) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 7 楼哈哈，这个方法以前试过一次。但是，有些游戏使用的鼠标坐标是固定的从左上开始计算的，一些甚至直接用GetCursorPos来获取鼠标的位置。所以它们的窗口只能用tool类型没有标题栏的窗口，因为我需要做mod修改游戏的功能，是要修改游戏的鼠标控制方式，所以在tool并总是置顶的窗口下测试鼠标很麻烦，因为OD会弹不到游戏的上面。也不能在游戏的窗口外面点，会因为GetCursorPos的全屏使用方式让游戏乱动。不过dx的调试目标的确很少，通常的也是准备好了花大量时间了，单独处理也值得的。 2012-1-13 15:12 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 8 楼如果窗口化后鼠标位置不正确，那么还要处理GetCursorPos等API才能完美窗口化 2012-1-14 21:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 2 楼是accessd~~不是accessesed~~ 2012-1-12 11:34 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 3 楼多谢楼主的建议，但是近期还无法做到像ida那样的分析能力，能够完美地将结构、参数、enum等元素组合在一起。但是新版的支持以特定结构查看特定内存地址的数据，例如可以将STARTUPINFO这种系统结构显示出来。将特定的字符进行高亮，例如将汇编界面上的eax进行高亮，其实只需要点击该字符串，整个汇编窗口上的该字符串都会高亮（是不是我理解有误？）您说的支持256色，Dx游戏是什么意思?是不是指DX游戏的窗口化？再次感谢您的建议。 2012-1-12 17:09 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 4 楼我在好奇您是哪位达人 2012-1-12 17:11 0
XPoy 雪币： 222 活跃值： (478) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 5 楼我发主题的时候晚上试用了很激动用特定的结构显示内存位置的数据，我很期待这个功能，要是可以配合脚本来设置结构的话，分析时候可以方便很多。比方窗口里有，我想高亮这个AX,来找到之前修改标号的那个位置，因为想重命名一下。就会聪明的选EAX的一半"AX"来得到需要的高亮。 MOV EAX, EBX; MOV WORD PTR [AxTemp], AX; 256色是自定义调色板的程序，通常是游戏，2000年之前的游戏。 DX游戏通常会是全屏的窗口，同时也可以说是占用了对显存的读写，于是OD之类的调试器想要显示出来，肯定需要切换出来，或许很多时候因为某个地方出现等待游戏的响应之类的死锁，就让OD这样的调试器的窗口显示不出来了。显示出来了OD的窗口，DX游戏这时候因为中断了没办法响应切换窗口的消息，所以OD还必须置顶才看得见。 256色的DX游戏则更过分，一些游戏使用的调色板把系统默认的前20多个位置也占用了，OD显示出来则是一个黑白的窗口，只能用windbg来双机调试 :\| 解决方案现在想到的有让在显示的时候是256色时使用自己的调色板，也许还可以直接让程序像金山游侠那样嵌入在DX游戏的界面中。 2012-1-13 01:54 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 6 楼之前也想到过支持全屏dx游戏的窗口化，但因为使用的比较少，所以没有加。我在调试全屏的dx游戏的时候，一般是先用d3dwindow这个软件将游戏窗口化，d3dwindow其实是使用了一些hook技术，将全屏修改为窗口。你可以参考d3dwindow写一个插件试试，目前的插件sdk完全可以做到。 2012-1-13 14:04 0
XPoy 雪币： 222 活跃值： (478) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 7 楼哈哈，这个方法以前试过一次。但是，有些游戏使用的鼠标坐标是固定的从左上开始计算的，一些甚至直接用GetCursorPos来获取鼠标的位置。所以它们的窗口只能用tool类型没有标题栏的窗口，因为我需要做mod修改游戏的功能，是要修改游戏的鼠标控制方式，所以在tool并总是置顶的窗口下测试鼠标很麻烦，因为OD会弹不到游戏的上面。也不能在游戏的窗口外面点，会因为GetCursorPos的全屏使用方式让游戏乱动。不过dx的调试目标的确很少，通常的也是准备好了花大量时间了，单独处理也值得的。 2012-1-13 15:12 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 8 楼如果窗口化后鼠标位置不正确，那么还要处理GetCursorPos等API才能完美窗口化 2012-1-14 21:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复