[讨论]最新TP的清零两处不知怎么解决？？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 2 楼还在学习驱动基础中..标记一下.以后研究TP参考参考 2013-6-3 22:09 0
Captains 雪币： 305 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	Captains 3 楼遍历线程,停了它然后再hook 2013-6-3 22:36 0
诶一雪币： 10 活跃值： (231) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 176 粉丝 2 关注私信	诶一 4 楼移位即可解决 2013-6-3 22:42 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 5 楼有些不理解，pop清零还可以理解，push怎么能清零呢？ 2013-6-4 08:30 0
斩月hg 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	斩月hg 6 楼看些资料说push压入一个值，这个值与debugport偏移比较的 2013-6-4 20:53 0
斩月hg 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	斩月hg 7 楼偏移写入其它的？ 2013-6-4 21:18 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 8 楼 TP，清0 2013-6-5 12:17 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 9 楼这么说是push入栈一个0，与debugport比较，这算是debugport检测的地方，不是置零吧？ 2013-6-5 19:03 0
zhuzhuak 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zhuzhuak 10 楼其中一处的PUSH也不能象你这么HOOK，我今天也刚试了，还在研究中，跟楼主一样全力找资料 2013-6-6 15:26 0
斩月hg 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	斩月hg 11 楼嗯但是不知道此处怎么搞定 2013-6-10 21:40 0
汀雨如炎雪币： 988 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	汀雨如炎 12 楼不知楼主找到方法了吗？对此我也没找到好的方法 2013-6-12 23:40 0
谢中堂雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	谢中堂 13 楼最新的有2处哇？dnf的咋只有 pop [edx] 那一处呢？ 2013-6-18 10:19 0
神大蛇雪币： 203 活跃值： (26) 能力值： (RANK：20 ) 在线值：发帖 34 回帖 46 粉丝 1 关注私信	神大蛇 14 楼我也研究清零能加我吗 QQ1841370452 一起研究 2017-8-11 10:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 2 楼还在学习驱动基础中..标记一下.以后研究TP参考参考 2013-6-3 22:09 0
Captains 雪币： 305 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	Captains 3 楼遍历线程,停了它然后再hook 2013-6-3 22:36 0
诶一雪币： 10 活跃值： (231) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 176 粉丝 2 关注私信	诶一 4 楼移位即可解决 2013-6-3 22:42 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 5 楼有些不理解，pop清零还可以理解，push怎么能清零呢？ 2013-6-4 08:30 0
斩月hg 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	斩月hg 6 楼看些资料说push压入一个值，这个值与debugport偏移比较的 2013-6-4 20:53 0
斩月hg 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	斩月hg 7 楼偏移写入其它的？ 2013-6-4 21:18 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 8 楼 TP，清0 2013-6-5 12:17 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 9 楼这么说是push入栈一个0，与debugport比较，这算是debugport检测的地方，不是置零吧？ 2013-6-5 19:03 0
zhuzhuak 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zhuzhuak 10 楼其中一处的PUSH也不能象你这么HOOK，我今天也刚试了，还在研究中，跟楼主一样全力找资料 2013-6-6 15:26 0
斩月hg 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	斩月hg 11 楼嗯但是不知道此处怎么搞定 2013-6-10 21:40 0
汀雨如炎雪币： 988 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	汀雨如炎 12 楼不知楼主找到方法了吗？对此我也没找到好的方法 2013-6-12 23:40 0
谢中堂雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	谢中堂 13 楼最新的有2处哇？dnf的咋只有 pop [edx] 那一处呢？ 2013-6-18 10:19 0
神大蛇雪币： 203 活跃值： (26) 能力值： (RANK：20 ) 在线值：发帖 34 回帖 46 粉丝 1 关注私信	神大蛇 14 楼我也研究清零能加我吗 QQ1841370452 一起研究 2017-8-11 10:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复