看雪论坛给大家拜年了！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

看雪论坛给大家拜年了！

发表于: 2006-1-28 10:24 9185

看雪论坛给大家拜年了！

kanxue

2006-1-28 10:24

9185

感谢大家在过去一年对看雪技术论坛的支持！同时祝大家春节快乐，万事如意！

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (36) 1 2 ▶
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼在修复ASProtect SKE 壳被抽的代码时，二进制复制功能用的很频繁，鼠标右键“二进制/二进制复制”，然后在另一OD里鼠标右键“二进制/二进制粘贴”，而OD对这功能没提供快捷键。这里就直接修改OD增加二进制复制/粘贴加个快捷键，其实也可以写个插件完成这个快捷键功能。第一步找快捷键接口： 0044EA39 837D 10 43 cmp dword ptr [ebp+10], 43 ; 判断是否按了“C” 0044EA3D 74 06 je short 0044EA45 0044EA3F 837D 10 2D cmp dword ptr [ebp+10], 2D 0044EA43 75 26 jnz short 0044EA6B 0044EA45 837D D8 00 cmp dword ptr [ebp-28], 0 ; 判断是否按了Ctrl 这里： ebp-28＝0x8000 是按了Ctrl ebp-2c＝0x8000 是按了Shift 二进制复制接口： 0042315A 8DBD BCD3FFFF lea edi, [ebp-2C44]//这里 00423160 BE A8D64C00 mov esi, 004CD6A8 00423165 B9 F3000000 mov ecx, 0F3 二进制粘贴接口： 004231E5 8B45 08 mov eax, [ebp+8] ; 二制粘贴 004231E8 50 push eax 004231E9 E8 3AC30800 call <jmp.&USER32.OpenClipboard> 新增快捷键： Ctrl+Shift+C 二进制复制 Ctrl+Shift+V 二进制粘贴修改如下： 0044EA39 > \E9 5D0D0600 jmp 004AF79B ; 判断是否按了“C” 0044EA3E 90 nop 0044EA3F > 837D 10 2D cmp dword ptr [ebp+10], 2D 0044EA43 . 75 26 jnz short 0044EA6B 0044EA45 > E9 370D0600 jmp 004AF781 ; 判断是否按了Ctrl 补丁代码： 004AF781 > \837D D8 00 cmp dword ptr [ebp-28], 0 ; ctrl 004AF785 .^ 0F84 E0F2F9FF je 0044EA6B 004AF78B . 837D D4 00 cmp dword ptr [ebp-2C], 0 ; shift 004AF78F .^ 0F84 B6F2F9FF je 0044EA4B ; 跳到普通文本复制 004AF795 .^ E9 C039F7FF jmp 0042315A ; 跳到二进制复制 004AF79A 90 nop 004AF79B > 837D 10 43 cmp dword ptr [ebp+10], 43 ; 判断是否按了“C” 004AF79F ^ 74 E0 je short 004AF781 004AF7A1 90 nop 004AF7A2 90 nop 004AF7A3 90 nop 004AF7A4 90 nop 004AF7A5 . 837D 10 56 cmp dword ptr [ebp+10], 56 ; 判断是否按了V键 004AF7A9 . 74 05 je short 004AF7B0 004AF7AB >^ E9 8FF2F9FF jmp 0044EA3F 004AF7B0 > 837D D8 00 cmp dword ptr [ebp-28], 0 ; ctrl 004AF7B4 .^ 74 F5 je short 004AF7AB 004AF7B6 . 837D D4 00 cmp dword ptr [ebp-2C], 0 ; shift 004AF7BA .^ 74 EF je short 004AF7AB 004AF7BC .^ E9 243AF7FF jmp 004231E5 ; 跳到二进制粘贴此方法目前存在的问题：二进制复制后，取的机器码数据前有一些空格，应是二进制复制这个接口没找好。这个问题不影响使用，因为二进制粘贴时，OD会自动去除所有空格的。 2006-1-28 10:24 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼 OD提供的新建EIP的快捷键要两手操作感觉不便，于是改了一下： 0041EC3A E8 D1080900 call <jmp.&USER32.MapVirtualKeyA> 0041EC3F 83F8 2A cmp eax, 2A //2A改你所需要的ASCII码即可，我是改成44，即Ctrl+D :) 这里不建议你改成Ctrl+D ，因为很容易误操作的，并且与SoftICE冲突。 2006-1-28 10:36 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼最初由 kanxue 发布 OD提供的新建EIP的快捷键要两手操作感觉不便，于是改了一下： 0041EC3A E8 D1080900 call <jmp.&USER32.MapVirtualKeyA> 0041EC3F 83F8 2A cmp eax, 2A //2A改你所需要的ASCII码即可，我是改成44，即Ctrl+D :) ........ 问一下，那个调试记录回退，前进快捷键怎么会是小键盘的 - +，这可很不舒服。看菜单快捷键提示单词也够古怪的。一般人未必能找到。如何重新设置这个快捷键？ 2006-1-28 11:33 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 5 楼本来是个水贴，怎么变技术贴了。 2006-1-28 11:48 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 6 楼最初由 shoooo 发布本来是个水贴，怎么变技术贴了。灌的是油水 2006-1-28 11:58 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 7 楼最初由鸡蛋壳发布问一下，那个调试记录回退，前进快捷键怎么会是小键盘的 - +，这可很不舒服。看菜单快捷键提示单词也够古怪的。一般人未必能找到。如何重新设置这个快捷键？这个不清楚。 2006-1-28 11:59 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 8 楼新年快乐！不错的技巧！谢谢！ 2006-1-28 12:06 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼新年快乐！ 2006-1-28 12:10 0
starluck 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	starluck 1 10 楼收藏了再看。 2006-1-28 12:15 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 11 楼祝各位看雪上面的朋友新年快乐,身体健康, 新的一年里面技术更上一层楼 2006-1-28 12:38 0
ut2k3 雪币： 219 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 26 粉丝 0 关注私信	ut2k3 12 楼虽然还看不懂老大的技术帖，但是老大的贺年祝福完全收到！借老大的地方祝论坛所有的朋友新年快乐！ 2006-1-28 13:03 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 13 楼转型了么? 新年快乐哈 2006-1-28 13:05 0
fcrjzmd 雪币： 273 活跃值： (250) 能力值： ( LV9，RANK：410 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	fcrjzmd 10 14 楼新年快乐!。。祝看雪论坛越办越好。 2006-1-28 13:26 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 15 楼在新的一年里，祝坛子越办越好！ 2006-1-28 13:38 0
gestapo8 雪币： 147 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 56 粉丝 0 关注私信	gestapo8 1 16 楼新年天气预报：春节前后大面积会下钞票，东北华北美钞，西北卢布，华中华南英钞，东南部分地区有支票，局部地区有金条 2006-1-28 13:51 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 17 楼新年快乐!~ 2006-1-28 13:51 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 18 楼快乐新年. 2006-1-28 14:11 0
雪狐雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	雪狐 19 楼新年快乐！心想事成！ 2006-1-28 15:40 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 20 楼诸位，新春快乐 2006-1-28 16:02 0
jiegou 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	jiegou 21 楼祝看雪论坛里面所有的版主以及朋友们，新春快乐！万事如意！心想事成！幸运又一年！恭喜发财！利是拿来！^_^ 2006-1-28 16:12 0
fnp902003 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	fnp902003 22 楼新年快乐～快乐～ 2006-1-28 16:46 0
一诺雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	一诺 23 楼春节快乐！吉祥如意！ 2006-1-28 20:58 0
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 24 楼祝大家新年快乐,论坛越办越好... 2006-1-28 21:12 0
bdzlzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	bdzlzh 25 楼祝各位在狗年里，快乐多如狗毛，聪明胜过狗脑，进步犹如狗跑 2006-1-28 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2369

发帖

17027

回帖

350

RANK

关注

私信

他的文章

[公告]由于近几天，有大量爬虫抓取论坛文章，导致论坛访问较慢，部分版块需要登录可见 6848

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼在修复ASProtect SKE 壳被抽的代码时，二进制复制功能用的很频繁，鼠标右键“二进制/二进制复制”，然后在另一OD里鼠标右键“二进制/二进制粘贴”，而OD对这功能没提供快捷键。这里就直接修改OD增加二进制复制/粘贴加个快捷键，其实也可以写个插件完成这个快捷键功能。第一步找快捷键接口： 0044EA39 837D 10 43 cmp dword ptr [ebp+10], 43 ; 判断是否按了“C” 0044EA3D 74 06 je short 0044EA45 0044EA3F 837D 10 2D cmp dword ptr [ebp+10], 2D 0044EA43 75 26 jnz short 0044EA6B 0044EA45 837D D8 00 cmp dword ptr [ebp-28], 0 ; 判断是否按了Ctrl 这里： ebp-28＝0x8000 是按了Ctrl ebp-2c＝0x8000 是按了Shift 二进制复制接口： 0042315A 8DBD BCD3FFFF lea edi, [ebp-2C44]//这里 00423160 BE A8D64C00 mov esi, 004CD6A8 00423165 B9 F3000000 mov ecx, 0F3 二进制粘贴接口： 004231E5 8B45 08 mov eax, [ebp+8] ; 二制粘贴 004231E8 50 push eax 004231E9 E8 3AC30800 call <jmp.&USER32.OpenClipboard> 新增快捷键： Ctrl+Shift+C 二进制复制 Ctrl+Shift+V 二进制粘贴修改如下： 0044EA39 > \E9 5D0D0600 jmp 004AF79B ; 判断是否按了“C” 0044EA3E 90 nop 0044EA3F > 837D 10 2D cmp dword ptr [ebp+10], 2D 0044EA43 . 75 26 jnz short 0044EA6B 0044EA45 > E9 370D0600 jmp 004AF781 ; 判断是否按了Ctrl 补丁代码： 004AF781 > \837D D8 00 cmp dword ptr [ebp-28], 0 ; ctrl 004AF785 .^ 0F84 E0F2F9FF je 0044EA6B 004AF78B . 837D D4 00 cmp dword ptr [ebp-2C], 0 ; shift 004AF78F .^ 0F84 B6F2F9FF je 0044EA4B ; 跳到普通文本复制 004AF795 .^ E9 C039F7FF jmp 0042315A ; 跳到二进制复制 004AF79A 90 nop 004AF79B > 837D 10 43 cmp dword ptr [ebp+10], 43 ; 判断是否按了“C” 004AF79F ^ 74 E0 je short 004AF781 004AF7A1 90 nop 004AF7A2 90 nop 004AF7A3 90 nop 004AF7A4 90 nop 004AF7A5 . 837D 10 56 cmp dword ptr [ebp+10], 56 ; 判断是否按了V键 004AF7A9 . 74 05 je short 004AF7B0 004AF7AB >^ E9 8FF2F9FF jmp 0044EA3F 004AF7B0 > 837D D8 00 cmp dword ptr [ebp-28], 0 ; ctrl 004AF7B4 .^ 74 F5 je short 004AF7AB 004AF7B6 . 837D D4 00 cmp dword ptr [ebp-2C], 0 ; shift 004AF7BA .^ 74 EF je short 004AF7AB 004AF7BC .^ E9 243AF7FF jmp 004231E5 ; 跳到二进制粘贴此方法目前存在的问题：二进制复制后，取的机器码数据前有一些空格，应是二进制复制这个接口没找好。这个问题不影响使用，因为二进制粘贴时，OD会自动去除所有空格的。 2006-1-28 10:24 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼 OD提供的新建EIP的快捷键要两手操作感觉不便，于是改了一下： 0041EC3A E8 D1080900 call <jmp.&USER32.MapVirtualKeyA> 0041EC3F 83F8 2A cmp eax, 2A //2A改你所需要的ASCII码即可，我是改成44，即Ctrl+D :) 这里不建议你改成Ctrl+D ，因为很容易误操作的，并且与SoftICE冲突。 2006-1-28 10:36 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼最初由 kanxue 发布 OD提供的新建EIP的快捷键要两手操作感觉不便，于是改了一下： 0041EC3A E8 D1080900 call <jmp.&USER32.MapVirtualKeyA> 0041EC3F 83F8 2A cmp eax, 2A //2A改你所需要的ASCII码即可，我是改成44，即Ctrl+D :) ........ 问一下，那个调试记录回退，前进快捷键怎么会是小键盘的 - +，这可很不舒服。看菜单快捷键提示单词也够古怪的。一般人未必能找到。如何重新设置这个快捷键？ 2006-1-28 11:33 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 5 楼本来是个水贴，怎么变技术贴了。 2006-1-28 11:48 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 6 楼最初由 shoooo 发布本来是个水贴，怎么变技术贴了。灌的是油水 2006-1-28 11:58 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 7 楼最初由鸡蛋壳发布问一下，那个调试记录回退，前进快捷键怎么会是小键盘的 - +，这可很不舒服。看菜单快捷键提示单词也够古怪的。一般人未必能找到。如何重新设置这个快捷键？这个不清楚。 2006-1-28 11:59 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 8 楼新年快乐！不错的技巧！谢谢！ 2006-1-28 12:06 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼新年快乐！ 2006-1-28 12:10 0
starluck 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	starluck 1 10 楼收藏了再看。 2006-1-28 12:15 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 11 楼祝各位看雪上面的朋友新年快乐,身体健康, 新的一年里面技术更上一层楼 2006-1-28 12:38 0
ut2k3 雪币： 219 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 26 粉丝 0 关注私信	ut2k3 12 楼虽然还看不懂老大的技术帖，但是老大的贺年祝福完全收到！借老大的地方祝论坛所有的朋友新年快乐！ 2006-1-28 13:03 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 13 楼转型了么? 新年快乐哈 2006-1-28 13:05 0
fcrjzmd 雪币： 273 活跃值： (250) 能力值： ( LV9，RANK：410 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	fcrjzmd 10 14 楼新年快乐!。。祝看雪论坛越办越好。 2006-1-28 13:26 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 15 楼在新的一年里，祝坛子越办越好！ 2006-1-28 13:38 0
gestapo8 雪币： 147 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 56 粉丝 0 关注私信	gestapo8 1 16 楼新年天气预报：春节前后大面积会下钞票，东北华北美钞，西北卢布，华中华南英钞，东南部分地区有支票，局部地区有金条 2006-1-28 13:51 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 17 楼新年快乐!~ 2006-1-28 13:51 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 18 楼快乐新年. 2006-1-28 14:11 0
雪狐雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	雪狐 19 楼新年快乐！心想事成！ 2006-1-28 15:40 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 20 楼诸位，新春快乐 2006-1-28 16:02 0
jiegou 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	jiegou 21 楼祝看雪论坛里面所有的版主以及朋友们，新春快乐！万事如意！心想事成！幸运又一年！恭喜发财！利是拿来！^_^ 2006-1-28 16:12 0
fnp902003 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	fnp902003 22 楼新年快乐～快乐～ 2006-1-28 16:46 0
一诺雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	一诺 23 楼春节快乐！吉祥如意！ 2006-1-28 20:58 0
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 24 楼祝大家新年快乐,论坛越办越好... 2006-1-28 21:12 0
bdzlzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	bdzlzh 25 楼祝各位在狗年里，快乐多如狗毛，聪明胜过狗脑，进步犹如狗跑 2006-1-28 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复