首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
questions.rar
2008-12-15 02:53 3382

questions.rar

许胜 活跃值
2008-12-15 02:53
3382
对不起,您缺少名为questions.rar.part2和questions.rar.part3的压缩文件,无法解压,请自己摆出郁闷的姿势

questions.rar.part2

ver0.0.8.8

00014FFA                 cmp     ecx, dword_172D0
00015000                 jnz      00015003
00015002                 retn
00015003                 jmp     00014FE8

00014FE8                 push    eax             //BugCheckParameter4
00014FEB                 push    eax             //BugCheckParameter3
00014FEC                 push    eax             //BugCheckParameter2
00014FED                 push    eax             //BugCheckParameter1
00014FEE                 push    0F7h           //BugCheckCode,为什么是固定的,待我去查查MSDN
00014FF3                 call    ds:KeBugCheckEx
00014FF3
00014FF9                 int     3        //是游戏主动防御,怎么防御呢?还是牺牲自我,自灭?不懂中!

蓝屏?

恢复就蓝[引自:《名人名言xx条》],先修改00015000,再恢复蓝不?此时不会对内核分析了,就不晓得怎么到内核去做手术。

questions.rar.part3
线程补丁
什么意思?
就是新名词,我自各起的
自解压程序打补丁一直是个老问题
delphi为例子,怎么为编译好的程序增加timer一个,不断修改自身内存,等自解压完毕了,该修改的也就修改了。
怎么实现
diy高手快来

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回