调试逆向 【求助】只要998, bug带回家, LoadLibrary错误
dll劫持某软件,在劫持的dll中,用LoadLibrary加载软件自己的 KernelUtil.dll (@_@), 然后发觉有几率出现998错误(win7 sp1下20%概率) 猜测1: KernelUtil.dll 的DllMain里有问题。但ida了一下没什么特别的,也没有用到什么全局变量 猜测2: 和tls有关,但dll里没有调用任何TlsXXX 函数 猜测3: 和之前加载的模块有关,...
View Article【讨论】看雪论坛iPhone客户端开发工作
各位,看到论坛已经开放接口了,并且已有Android客户端,有同学提出开发iPhone客户端。 我今天花了点时间创建了iPhone客户端的基础工程,工程地址:https://github.com/bluebanboom/kanxuebbs。 目前工程已经实现了基本的登录功能,还有不少工作要做。 因为比较仓促,也没有需求,所以是边做边想,过段时间完成基本架构后,就希望能有同学参与进来。...
View Article【求助】【原创】哪个省计算机分数线会低
1.报名人数要少(老师说第一自愿很重要(可以差个几十分)) 2.:confused:要本二或者本三的(本人成绩很差,就剩下电脑了) 3.:3:呜呜 明天成绩就要出来了
View ArticleUDP聊天软件,UDP包在外网环境里根本就丢包,消息都发不出去
测试了下,UDP聊天软件在网络环境里根本发不动,丢包 消息根本发不出去,那就得弄验证机制,那不跟TCP一样了吗,哎 这还做什么啊 还不如直接用TCP作一个。
View ArticlewindowsXp cmd-Debug模式调试中断。
在cmd中运行Debug模式 这个模式叫什么啊? 我对下面的int13 ah48 这个中断不了解,想通过在Debug中运行。 a 7c00:0000 mov ah,48 mov dl,80 mov bx,7000 mov ds,bx xor si,si int 13 r cs 7c00 r ip 0000 p (执行过int13) u 7000:0000 我没有发现这个地址,有中断返回信息啊?
View Article【原创】奕奕平台检测那点事
如今的11平台已经外挂横行。尽管反作弊小组正在加紧研发新的反作弊手段,但是每天客服都会复制粘贴无数耳熟能出翔的句子,说明魔高一尺,道高一丈! 本帖会对11平台目前检测机制做详细分析并给出如何过检测,适合有辅助制作基础却苦于没有指导思路的业余码农。 本帖会不定时无限期更新。
View Article关于vb程序 里面有很多 MSVBVM60 的库函数
关于vb程序 里面有很多 MSVBVM60 的库函数 <&MSVBVM60.__vbaFreeVa> <&MSVBVM60.__vbaNew2> <&MSVBVM60.__vbaHresul> 请问关于MSVBVM60 的函数 哪里有比较全面的说明函数功能的帮助文件 资料
View ArticleClik here to view.
微软发现过半盗版系统感染恶意软件
新闻链接:http://www.twwtn.com/Software/15_189323.html 新闻时间:2013/6/22 17:59:00 新闻正文:...
View ArticleClik here to view.
【推荐】翻译下api 和 汇编 好在OD中 Ctrl+F1 显示帮助
找了好久 网上都没有编辑 .hlp 格式文件的教程 我只会 编辑 .chm格式的帮助文档 麻烦哪位热心的大哥翻译下 OD 只带的 win32.hlp 和 汇编的帮助文件 OD自身的说明 OllyDbg.hlp 和 插件说明 帮助文档 都有人翻译了 不知道是哪位仁兄翻译的 谢谢了 哪位仁兄随便翻译下这两个吧 win32.hlp 是api函数的说明文档 但是没有C++的库函数 和 vb MSVBVM60...
View Article斯诺登:美国政府入侵中国大陆行动电话业者 转载请注明出处与链接,原文网址: 斯诺登:美国政府入侵中国大陆行动电话业者
新闻链接:http://news.guhantai.com/2013/0623/252081.shtml 新闻时间:2013-06-23 14:39:50 新闻正文: 美国前情报技术员斯诺登(Edward Snowden)告诉香港“星期日南华早报”,美国政府入侵中国大陆行动电话公司,搜集数以百万计简讯资料。 星期日南华早报(Sunday Morning...
View Article病毒相关 【讨论】求证关于一个新的病毒
公安网监 9:50:08紧急通告: 请大家要速传!如果你收到一张带有《女人必看》的图片文件、《2013年度工资调整方案》,在任何环境下请不要打开它,且立即删除它。如果你打开了它,你会失去个人电脑上的一切东西。这是一个新的病毒,已经确认了它的危险性, 而杀毒 软件不能清除它。他的目标是摧毁个人电脑。 请收到的,马上转发给你所有亲人和朋友单位同事,请copy 这封信给你认识的Q群,...
View Article【求助】SetUnhandledExceptionFilter时怎么SetThreadContext
自己写的一段异常处理函数,想在异常处理函数里设置线程上下文,应该怎么弄呢? 异常处理函数应该也是出了异常的那个线程吧,总不可能把自己挂起来修改吧:3:
View Article在远程网络条件下,如何判断操作系统是32位还是64位
借助 在不启动系统的情况下,如何判断操作系统是32位还是64位 这个帖子,也提问下,如果不能物理接触对方电脑,但连接在同一个网络中,如何判断是32位还是64位,另外知道对方电脑是windows 2008
View ArticleClik here to view.
HASPHL2010的DMP文件
手头有个hasp的狗,用hasphl2010获得的dmp文件,无法用EDGESPRO11生成dng文件,求教我该怎么做呢? dmp文件如下: 附件 80159 上传的附件 0B35093E.rar (998 字节)
View Article