首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
questions.rar
发表于: 2008-12-15 02:53
3722
questions.rar
许胜
2008-12-15 02:53
3722
对不起,您缺少名为questions.rar.part2和questions.rar.part3的压缩文件,无法解压,请自己摆出郁闷的姿势
questions.rar.part2
ver0.0.8.8
00014FFA cmp ecx, dword_172D0
00015000 jnz 00015003
00015002 retn
00015003 jmp 00014FE8
00014FE8 push eax //BugCheckParameter4
00014FEB push eax //BugCheckParameter3
00014FEC push eax //BugCheckParameter2
00014FED push eax //BugCheckParameter1
00014FEE push 0F7h //BugCheckCode,为什么是固定的,待我去查查MSDN
00014FF3 call ds:KeBugCheckEx
00014FF3
00014FF9 int 3 //是游戏主动防御,怎么防御呢?还是牺牲自我,自灭?不懂中!
蓝屏?
恢复就蓝[引自:《名人名言xx条》],先修改00015000,再恢复蓝不?此时不会对内核分析了,就不晓得怎么到内核去做手术。
questions.rar.part3
线程补丁
什么意思?
就是新名词,我自各起的
自解压程序打补丁一直是个老问题
delphi为例子,怎么为编译好的程序增加timer一个,不断修改自身内存,等自解压完毕了,该修改的也就修改了。
怎么实现
diy高手快来
。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
0
)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
许胜
17
发帖
191
回帖
10
RANK
关注
私信
他的文章
[求助]Tessafe明天更新。呼叫y3y3y3
6165
[求助]通过堆栈能否攻破vmp?
9512
进程内通信的问题,在dll中编程实现对另一个dll进行修改
5360
questions.rar
3723
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
