请教高人,我的代码出什么问题了,内存加载DLL初始化DLL入口函数的时候卡死
这个代码只支持WIN32方式编译出来的DLL,MFC的应该是不支持的 BOOL C内存加载DLLDlg::MyLoadDll(LPCTSTR mDllPath) { //////////把DLL文件读取到内存中/////////////////////; CFile mFile; if (!mFile.Open(mDllPath,CFile::modeRead)) { return FALSE; }...
View ArticleClik here to view.
系统底层 [15Pb培训第三阶段课后小项目]PE解析软件
PE解析软件项目报告 写在前面 对于PE有很多前人有很多很好的文章,本文很多思路并非原创只是本着共享的原则对于一些资源的整理加上一些自己的认识,能帮助某些正巧需要的人了解到一些东西就好。:eek: 目标人群 熟悉简单C++的MFC开发并对PE初步的大体了解想用代码来解析PE文件...
View ArticleClik here to view.
【原创】[15Pb培训第三阶段课后小项目]PE文件编辑器
概述 预备知识 MS-DOS头 PE文件头 IMAGE_FILE_HEADER IMAGE_OPTIONAL_HEADER32 IMAGE_DATA_DIRECTORY 节表信息...
View ArticleClik here to view.
【原创】[15Pb培训第三阶段课后小项目]Pe解析总结
前言 一个操作系统的可执行文件格式在很多方面是这个系统的一面镜子。虽然学习一个可执行文件格式通常不是一个程序员的首要任务,但是你可以从这其中学到大量的知识。在可预知的未来,包括, PE文件格式在 MicroSoft 的操作系统中扮演一个重要的角色。如果你在使用 Win32 或 Winnt ,那么你已经在使用 PE 文件了。甚至你只是在 Windows3.1 下使用 Visual...
View Article【原创】伪基站和空中信息拦截
原帖:http://blog.csdn.net/u011069813/article/details/17075293 贴图是个问题: 背景:2010年12月,Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication...
View Article【求助】话说netbean调式smali可以像od那样“打开”调试而不是“附加”吗?
如题,od最简单的操作 文件---打开 然后就可以开始调试了 可是netbean现在网络上流传的方法都是附加进程 这种已经搞定 可是总要让apk先跑起来 当然可以在oncreate中 加一个waitfordebug 但是有其他办法吗? 如何"打开"apk 进行调试呢?
View Article【讨论】AddVectoredExceptionHandler 如何检测
最近程序老是被破解 加了CRC 但是发现补丁程序用了AddVectoredExceptionHandler 来硬件断点补丁 如何反AddVectoredExceptionHandler 设置的异常
View ArticleClik here to view.
[原创][15Pb培训第三阶段课后小项目]PEEdit之初级开发篇
文章分为三大部分 序言 1.PE基础知识概述 1.1:DOS头 1.2:PE文件头 1.3:区段表 2.工具编写 2.1功能简介 2.2界面概览 2.3重要表的遍历思想 2.3.1导出表 2.3.2导入表 2.3.3资源表 2.3.4重定位表 3总结...
View Article【求助】哪位大大帮忙做个共存版的APK,谢谢了
http://www.taobao.com/go/chn/work/mobile.php?spm=0.0.0.0.GxO7Na&scm=1215.qn.1.yd 淘宝千牛安卓版 度娘上网友说的:千牛在dex的编译上做了点手脚,导致dex2jar无法工作. 具体做了什么手脚呢 ? 可以通过针对反编译工具对dex 中字节码的读取解析漏洞,来造成反编译工具山崩溃。...
View ArticleClik here to view.
Clik here to view.
调试逆向 【原创】[15Pb培训第三阶段课后小项目]一款简易的PE-editor
目录 0x1 概述 0x2 MS-DOS头 0x2.2 PE文件头 0x2.3 区段表 0x2.4 导出表 0x2.5 导入表 0x2.6 资源表 0x2.7 重定位表 0x3 PE文件头信息编辑 0x4 16进制查看功能 0x5 总结...
View ArticleClik here to view.
【讨论】关于ECC椭圆曲线加密算法的疑问
在做期末ECC 设计的时候 这里 不考虑大数 Ecc 参数 P= 3851,a= 324 ,b = 1287. 基点G=(920,303) As we already know Y = xG C1=rG, C2 = rY+M To get M I use M = C2-xC1 its ok Here M(a,b) should be the point on Elliptic curve. But...
View Article【求助】关于ReadVirtualMemory c++内核
0x805882FE B89C7E05A3 mov eax, A3057E9C //// 0x80588303 FFE0 jmp eax 0x80588305 E899BBF5FF call 804E3EA3 请教各位大哥 C++如何 NtReadVirtualMemory_Addr =GetSSDTFunctionAddr(186); 得到805882FE __ASM { mov...
View ArticleClik here to view.
调试逆向 【原创】[15Pb培训第三阶段课后小项目]MFC 写的一个PEedit
前言 来论坛很长时间了,这是第一次发主题帖。最近学习了pe文件结构,所以就写了一个peedit,算是一个深入理解pe文件的过程吧,嘿嘿,写的一般,望大家多多指教。 Pe文件结构相对来说比较复杂。但是学习它也是有规律可循的。由于网上学习pe的文章如过江之鲫,而且有很多都是很不错的,为了避免重复造轮子,所以在这里不再赘述,只在关键的地方说明下。下面这是pe文件格式和相关的资料查询链接。 1....
View Article【求助】这个密码怎么13位
U9AkwF2P/liQk 09JWtqeL3esNc 12JSNnxIuv9G6 M0dLg53z2wQIc 哪位大大可以帮我解一下 可以报酬 qq 8 9 1 6 3 8
View Article【求助】Android 4.2.2版本中拦截CameraService莫名其妙的挂掉
情况是这样: 我拦截了Android中CameraService这个服务,每当Android应用使用Camera时,会向Service调用connect,我拦截的就是connect远程调用。...
View Article【讨论】C++Builder反编译dtt/bpi/dll哪种工具比较好用
C++Builder的dede反编译dll,全是汇编不容易看,还有一些是dtt/bpi/格式,不知有没有什么好用的工具,可以推荐一下,谢谢
View Article