【求助】为什么 我发的帖子 都不回啊
发了 两次新人求助帖子了 都没人回答俺这个菜鸟 郁闷, 小菜鸟 想学习驱动 就是过游戏保护的 驱动, 由于年龄大了 不想走太多弯路,所 以想请 看雪 大牛 小牛 高人,大神,牛人,来指导指导 谢谢 了, 看帖要回帖,不回送凤姐]、、、
View Article【求助】反编译apk后找不到字符串调用位置
反编译apk后,结合String.XML在public.XML中找到了字符串的16进制ID,但是搜索这个ID却没有搜出任何.smali文件,通过修改String.XML中的字符串已经确定字符串是被使用了的。这是什么情况?该如何定位?
View Article虚拟机保护 【求助】HS+TMD 如何绕过虚拟机检测
小菜一个,刚开始研究HS。遇到一个游戏,是HS+TMD保护。昨天试过在虚拟机下运行。一开始提示,“程序无法在虚拟机下运行”,于是度娘,得到解决方法。TMD不再提示错误,但是游戏加载HS时,弹出一个对话框,大概意思是HS检测到错误(没有提到是否是虚拟机)。 想请教下,是否HS还有对虚拟机的检测?如果是,该如何着手解决。另,有兴趣一起研究游戏保护的,可以加我QQ:493032927.请注明看雪 PS:...
View Article【求助】Socket编程求助。。
//-----------------------------服务器代码-------------------- 代码: DWORD WINAPI CMDThread(LPVOID lpvoid) ///操作线程 { int ret=0; //返回值 LPINFO * pvoid=(LPINFO *)lpvoid;...
View Article【原创】用OD源码实现自动HOOK
自己无聊时写写的....还差7个金币就变正式会员了...求各位大大支持...... 代码: //--------------- #pragma once // // 指令特征, 0-3 位 指令的第一操作对像, 4-7位 指令的第二操作对像, 8-15 扩展表索引, 16-31 特征值 //...
View Article【建议】咱们站主页右上角的进入论坛有问题?
点击进入论坛 只是从http://www.pediy.com/ 跳转到http://www.pediy.com/# 没有进入论坛里面呀
View Article【求助】【求助】【求助】IoGetDiskDeviceObject 返回0xc000000d
文件过滤驱动绑定卷时获取卷盘符步骤如下: 1.IoGetDeviceAttachmentBaseRef 获取设备栈底设备对象。 2.IoGetDiskDeviceObject 获取磁盘对象。 3.IoVolumeDeviceToDosName 获取卷盘符。 系统启动完成后安装驱动,能正常获取每个卷盘符。但下面两种情况都不正常: 1.重启后就不能正常获取。 2.其中某一分区是通过iSCSI...
View ArticleClik here to view.
【求助】抓包的Hook,拦截API失败
:eek:自己写了个DLl文件准备截获系统的send、recv、sendto和recvfrom函数,来抓取程序发送的数据包,但是实践证明能抓到send,但是抓取recv的时候不是都能抓到,时能时不能,。真心不知道哪里错了! 我钩的是Ws2_32.dll,难道程序还会调用别的API???:eek:唉,求大神看看我代码哪里能改!我是菜鸟,虚心求教!...
View ArticleClik here to view.
【讨论】是SE加密的么?
找了一个软件,改跳转过了登陆框,附件 79450 然后就是连接受限附件 79451 把程序也附上来吧,360报毒, 求方法,练手 附件 79453 上传的图像 1.png (9.5 KB) 2.png (13.5 KB) 3.png (409 字节) 上传的附件 Plugdzpk.rar (2.70 MB)
View Article【分享】关于'eh vector constructor/destructor iterator'的讨论及类的内存分布模型
[原理分析] 在用IDA反汇编C++程序的时候,经常会看到这样的语句:“call eh vector constructor iterator”或“eh vector destructor iterator”。...
View Article请教如何把OllyICE注册成为验尸调试(POSTMORTEM DEBUGGER)器
在windows7的任务管理器中,右键就可以调试一个进程,如果安装了VS,默认就会打开VS调试,也可以设置windbg为默认的调试器,方法是 windbg -I,也可以设置ntsd,ntsd –iae,我想请教一下可以设置成为OllyICE么?谢谢大家!!
View Article调试逆向 【求助】dll注入问题
问题描述: 【A.dll】代码实现中,当加载dll时,初始化com组件,调用com接口如 代码: HRESULT hr = CoCreateInstance(CLSID_CADOConnection, NULL, CLSCTX_INPROC_SERVER, IID_IADOConnection, (LPVOID *)&m_piConnection);...
View ArticleClik here to view.
系统底层 【原创】《Professional Rootkits》读书笔记 持续更新(已更新第四章第一部分)
下面是自己学习《Professional Rootkits》的读书笔记。英文版和中文版相互看。(中文版的作者确实挺辛苦,虽然翻译不太通俗) 本系列来源:自己也是第一次学习驱动技术,很多不懂的地方,查着查着资料就出来这些读书笔记了,希望能和大家一起交流。 第一章自己忽略了,安装个WDK7.1.7600然后自己就开始第二章。。。 【读书笔记】Chapter 2: A Basic Rootkit...
View Article【求助】初学驱动编程inline hook的疑惑,求高手解答
菜鸟初学驱动编程inline hook的疑惑,求高手解答,如下代码: __declspec(naked) VOID My_NtOpenProcess() { __asm { push 0xC4 //我们HOOK前的原函数汇编指令 push 0x804F5308 //我们HOOK前的原函数汇编指令 mov eax,0x804E3EA3//我们HOOK前的原函数汇编指令:eek: call eax...
View ArticleClik here to view.
【求助】怎么去除【帝国online魔神觉醒】对模拟器的限制验证
一旦用模拟器登陆,就会显示如图错误 附件 79459 找了很久代码,把\chartboost\sdk\CBAPIRequest.smali里的都改了,可还是无法绕过。 .method public appendDeviceInfoParams()V .locals 10 .annotation system Ldalvik/annotation/Throws; value = {...
View ArticleClik here to view.
【求助】按照14章逆向分析PEiD打开选择文件对话框提示Error_file_notfound
附件 79462 OD不附加到PEiD的话,PEiD又是可以选择文件的。 PEiD用的随书代码提供的,是我OD的问题吗?还是? 上传的图像 未命名图片.png (124.3 KB)
View Article把OD改成DLL..我没成功,有谁试成功的
谁成功了...我修改了然后loadlibrary怎么加载也不行啊.. 引用: 把XXX.exe改写成dll来直接加载使用。 把XXX.exe改成dll,可以参考PEloader的实现原理。 如果懒的看PEloader,那么我告诉你几个注意事项,改一下就行了,也不是很复杂。 关键点:exe的镜像地址是有PE头的 OptionalHeader.ImageBase决定的,...
View Article