首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]VM长征第一步:一个老Crackme详解
发表于: 2012-5-8 07:30 19187

[原创]VM长征第一步:一个老Crackme详解

hackerlzc 活跃值
10
2012-5-8 07:30
19187

查看主题内容

收藏
免费 6
支持
分享
最新回复 (26)
hackerlzc
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
私信
26
记得是IDA里自带的一些头文件,我们只需要选择应用哪个就可以了。记得不太清了。不过,肯定不复杂。
2013-6-24 20:57
0
半斤八兩
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
27
tks.
我自己加载系统的winnt.h 是失败的,
就手动创建一个头文件,把那两个结构加载进去,
然后一个个的按T (struct) 才能弄成像你那样子.
不过我又发现一个方便点的方法,就是选中那一片的数据.

{
.text:00401FC9 89 47 04                                mov     [edi+_CONTEXT.Dr0], eax
.text:00401FCC 89 47 08                                mov     [edi+_CONTEXT.Dr1], eax
.text:00401FCF 89 47 0C                                mov     [edi+_CONTEXT.Dr2], eax
.text:00401FD2 89 47 10                                mov     [edi+_CONTEXT.Dr3], eax
.text:00401FD5 89 47 14                                mov     [edi+_CONTEXT.Dr6], e
}

然后按T,可以一片设置过去.这样就不用一个个的设置了 :)
2013-6-24 21:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//