- 博客(144)
- 收藏
- 关注
原创 c语言数组指针的问题
int zip[4] = {1,2,3,4};// 初始化一个数组zip == &zip[0] // 这个没问题那&zip 是什么意思 ?printf("zip = %p &zip= %p\n",zip,&zip); // 这两个输出的值为什么一样 都是数组首元素的地址?看指针和多维数组的时候搞糊涂了,现在一维的也有点懵。
2014-01-24 20:01:03 590
原创 函数名都可以被反编译出来吗?
以前是用VC6开发,最近换为VC2008开发了一个DLL,神奇地发现,函数名和一些全局变量名都可以被OD反编译出来。这不是太危险了吗?别人一看就知道软件原理了。 是不是因为我是用VC2008开发所以才会有这个问题呢?如果用VC6开发也可以被反编译出函数名吗?
2014-01-24 19:59:33 1838
原创 为什么我加载文件和教程不同
新手学OD,先依葫芦画瓢,边看教程边动手! 有个问题好奇怪啊,为什么我看别人的教程,他们OD加载的文件,都是先停在反汇编代码pushebp那里, 而我加载的文件都是停在00401006A01反汇编代码PUSH1那里 是OD版本不同还是其他情况?或者说我这个也是正常的?不解,百度了一圈也没发现所以然!
2014-01-24 19:59:08 532
原创 浅谈HF最新平台检测
内存挂检测莫过于readprocessmemory,还有指针的进程内检测 相对于HF,比较奇怪,我不管是在进程内还是进程外都处理了,并且我只是单单处理检测,然后没改魔兽内存,不会被查,但是如果一修改魔兽内存马上就又被查了,难道还有其它地方的检测?我用CE驱动级别的查内存访问地址也没找到任何信息。
2014-01-24 19:58:49 643
原创 拦截驱动加载
在做一个程序,hookzwloaddriver来拦截驱动加载,但是碰到个问题,这个函数的原型是: NTSTATUS ZwLoadDriver( INPUNICODE_STRINGDriverServiceName ); 他只有一个参数,代表着驱动的服务名,我是通过读取注册表\Registry\Machine\System\CurrentControlSet\Servi
2014-01-24 11:03:28 1729
原创 请教类似securecrt这种的如何强破?
主程序.exe -> licensehelper.exe -> licensehelper.dllhttp://www.vandyke.com/download/securecrt/download.html我怎么才能知道主程序调用 licensehelper.exe 返回的结果是什么呢?这个软件暂时还没人破解成功过(我猜有,但是没人说)
2014-01-24 11:02:00 1217
原创 驱动层跨进程读内存 附源码
ULONG readmemory(IN ULONG windowh,IN ULONG BaseAdd,IN ULONG BufferSize){ //参数一:窗口句柄 参数二:要读取的地址 参数三:读取的大小 HANDLE ProcessId=0; ProcessId =(HANDLE) RealNtUserQueryWindow(windowh, 0);//窗口句柄转化为进
2014-01-24 11:01:36 4807 1
原创 了解WMI的大神来帮个忙啊
我想获取主板的主芯片组型号信息。比如h61 z77 pm45这种。我找了好久都没找到。实在是太头疼了。但是。鲁大师这类的。软件都能找到。这个东西应该是用wmi就能获得的吧???在哪个项目里?
2014-01-24 11:00:52 554
原创 新写了一个DLL注入工具,欢迎大家提意见
闲得没事,新写了一个注入工具,跟百度上其他工具比,有以下特点:1.可以在程序启动的时候就注入,而不仅仅是注入一个运行的进程,有时候程序启动再注入就错过了一些hook2.可以永久修改一个EXE或DLL的导入表,使得它们启动的时候就自动加载自己的dll从技术上说对于大牛们很easy了,只是写个自己方便用的工具,辅助调试和做一些事情。
2014-01-24 10:56:17 908 1
原创 新手论坛中的的一个CrackMe_0008的分析
这篇拙文是我对happytown编写的CrackMe_0008的一些分析,废话不多直接进入正题。 Peid载入后显示的是Nothingfound区段显示的是upx0,upx1,upx2,有可能被加壳了。 Od载入后发现入口点一点不像upx的开头,估计被作者修改了开头。 用peid的深度扫描发现是delphi写的,心里窃喜,请出dede神器。找到btnCheckClick事件,od
2014-01-24 10:55:15 929
原创 关于OLLYDBG的一个小问题
第一次打开OD,弹出来的对话框,英文的,大意如此:你没有管理员权限,某些debug功能可能不能实现,若需要全部功能,log in as 管理员。这个对使用该软件有没有实际的影响啊!
2014-01-24 10:54:21 780
原创 写了个小程序,报错,求解决
#include #include voidmain() { doublea,b,c,p1,p2; printf("这是二次函数"y=ax^2+bx+c"\n\n"); printf("请输入a的值\n");scanf("%lf",&a); printf("请输入b的值\n");scanf("%lf",&b); printf("请输入c的值\n");
2014-01-22 19:44:42 590
原创 1394双机调试的问题
我原来用串口调试,速度很慢,现在买了一个1394卡,结果双机调试总是连不上,请各位大侠教教我啊。具体情况是,笔记本原生1394,4针小口,台式机买了一个via 1394 pci-e卡插上,可以正确识别。台式机是大口6针1394接口,用4转6的线盒笔记本连接。xp下面,系统自动安装1394 网卡,笔记本也设置1394网卡ip,台式机也设置1394网卡ip,可以ping得通,笔记本的i
2014-01-22 19:22:21 1242
原创 求助清零
版本为13337。TesSafe+0xD1A85(VM)(检查TesSafe+0x2228和TesSafe+0x6EA8)b15fba85 ff32 push dword ptr [edx]b15fba87 e96adcffff jmp TesSafe+0xcf6f6 (b15f96f6)b15fba8c 5b
2014-01-22 19:19:58 834
原创 shellexecute起进程导致卡死的问题
单独用个线程A,在这个线程里面调用shellexecute去执行B.exe,执行完后线程A退出了,B.exe会卡死么?现在的现象是B.exe启动起来了,但是内存占100多K,用Windbg附加上去,发现卡死在RtlUserThreadStart。。。有什么办法可以解决好这个问题么?
2014-01-22 19:19:37 2214
原创 表头CLICK事件应该在类里如何定义?
我想以编程方式定义第二列表头的CLICK事件,不知在类里应该怎么写?程序代码:DEFINE CLASS gridclass1 AS grid PROCEDURE Init Thisform.Refresh ENDPROC****************************** 写在这里?如何写? PROCEDURE .column2.he
2014-01-22 14:17:48 1084
原创 安装了VFP9.0,连编时出现项目文件.PJT缺少或无效而无法连编
我原来VFP6.0做的项目文件,连编后没有问题,但这两天我安装了VFP9.0,连编时出现项目文件.PJT缺少或无效而无法连编,但PJT文件是存在的,重装VFP6.0则一点问题也没有,请问是什么回事?还有一个问题,在WIN7系统的电脑中,查询记录不能定位(数据在表单的表格中,即使能查询到数据,但一点表格中该记录时该记录就不知那里去了,在XP系统的电脑则不会,注:数据库放在服务器的)
2014-01-22 14:16:26 2892
原创 请教关于pack的使用方法
表单已经打开,表单的表示通过表单的数据环境加载的,表单的datasession属性是私有,现在要对数据环境中的表执行PACK操作,应该怎么办,我有个思路:1、先判断有没有其他进程打开表了2、关闭数据环境中的表4、设置 set EXCLUSIVE on5、独占方式在表单中打开表6、使用pack7、退出表8、set EXCLUSIVE off9、恢复表单的数据环境不
2014-01-22 14:15:44 1317
原创 关于直接操作stdin缓冲区的一段演示代码
关于直接操作stdin缓冲区的一段演示代码:#include int main(){ char *s[512]; scanf("%s", s); *(stdin->_ptr) = '\0'; printf("------神奇的分割线开始------\n"); int len= (int)(stdin->_ptr-stdin->_base);
2014-01-22 13:34:01 938
原创 空格、,逗号、;分号、()括号、{}大括号、[]下标他们之间的问题?
他们之间有什么联系吗?可以互相代替吗?放在不同的位置有不同的意义吗?编译是会对他们做怎样的处理呢?举个例子:#include int main(){ int a,b=0; for(a=0;a { printf("%d\n",a), b+=a, printf("b=%d\n",b) ,//不论中间的内
2014-01-22 13:32:41 1890
原创 LordPE找不到进程
OD载入要脱壳的小程序文件(EXE教程自带的),到达OEP,用OD自带的脱壳,不成功。 打开LordPE(试过了教程带的中文、英文、和原始版本)找不到要脱壳的进程? 程序载入中,OD没有关。 另外,奇怪的是,进程里全是英文,路径里没有一个中文的。 我把资料放在了桌面上。 系统是WIN7,旗舰版。 求助? 是不是我的电脑哪里设置的问题?杀毒都关了。
2014-01-22 13:30:06 3462 1
原创 一个数位dp的题目
题目 求区间[L,R]内,满足下面条件的整数n有多少个: n包含整数p,包含是指p的十进制形式是n的十进制形式一部分,例如123456就包含了1、2、3、123、234、123456等等整数,但不包含7、35、235等。 (作者:Lyd) 输入格式 输入的第一行是一个整数T(T接下来是T行,每一行是三个非负整数LRp(0输出格式 对于每组数据,输出一行,
2014-01-22 10:50:57 565
原创 下面的一小段儿代码,我不知道为什么它的执行逻辑是什么?
程序代码:#include #include #include using namespace std;clase U{public: long id; long generation; static long total_copies; U():id(0){} U(long n):id(n),generation(0){} U(const U& z): i
2014-01-22 10:32:47 652
原创 输出格式错误错哪了呢?
用编译器编译都没问题,但这儿就老是说输出格式错误,卡这儿也不能跳过,求大神指点。这是代码:#includeint main(){int m,n,t,i,j;int a[200][200];scanf("%d%d%d",&m,&n,&t);for(i=0;i<m;i++){for(j=0;j<n;j++){if(t==1){scanf("%d",&a[m-i-1][j]);
2014-01-22 10:30:42 1702
原创 穷举攻击的末路
一般用流密码加密用户密码不受限制,如果密码较长穷举攻击是无可奈何的。但是密码过长则不便于记忆。本文探索一种方法,即使密码不怎么长也没关系,穷举攻击仍然无可奈何。方法很简单就是在加密时除了一般的用户密码输入外,让加密程序去关联一个文件,这个文件可以是任何文件,唯一要求是在加密解密过程中数据保持不变,你可以使用操作系统的文件,或自己特设的文件,使用中检测其是否变动,加密程序将使用这个文件中的数据参
2014-01-22 10:29:28 2003
原创 甜橙计算软件,给VB初学者好的例子
本程序由小宇编写,供给那些想学编程,而有感觉无从下手的 初学者。希望学者能从本软件中学到自己想要的东西。为了使初学者更加方便理解,在多处核心位置添加注释。PS:1.在程序设计之初,就要做好程序错误的捕获工作,想全面程序可能发生的错误,并给与相应的处理,否则会给程序带来致命错误,导致程序退出,影响使用。2.在程序设计的过程中,要多考虑人性化的设计,要知道,用户想要的是更加灵活和有活力
2014-01-21 19:21:27 654
原创 打印长度大于10字符的所有输入行
这是我自己编的#include int main(){ char s[1000]; int i, c; for (i = 0; (c = getchar()) != EOF && i { if ((c = getchar()) != '\n') s[i] = c; else
2014-01-21 19:19:32 644
原创 “关于COPY TO 的一点疑问”的再讨论
在 "关于COPY TO 的一点疑问"这贴子下载了其一个数据表,发现了一个很有奇怪的现象,如下:USE wjh2011*1、这样没问题(记录号go topCOPY next 866 TO tt FIELDS highm,rongjim DELIMITED WITH TABgo topCOPY next 866 TO tt FIELDS highm,rongjim D
2014-01-21 14:16:55 554
原创 是不是所有的dll都可以被c#调用?
最近在编一个c#的程序,需要显示外部采集卡的信息,不过外部的那个采集卡厂商提供了一个dll文件可以被调用,只有VB,c的例程。例程里面参数大多是句柄,不知道那个dll文件c#是不是可以调用?并且问一下,是不是所有的dll,都可以被c#,c,vb这种语言调用?多谢各位提点!
2014-01-21 14:15:05 626
原创 关于指针地址的问题
程序代码:#includeint main(){ int a = 0,b = 1,p; int *pa = &a,*pb = &b; p = *pa; *pa = *pb; *pa = p; printf("a = %d,&a = %p,pa = %p,*pa = %d\n",a,&a,pa,*pa); printf("b = %d,&b
2014-01-21 14:14:16 456
原创 对双机调试的探索
最近学习游戏保护,发现VM+WINDBG双机调试不能使用,以游戏保护*P为例,经过论坛搜索,发现有以下几点动了手脚:1. kdDebuggerEnabled变量不停的清零,清零的代码还做了检测,所以意味着不能轻易修改*P的代码, kdDebuggerEnabled是windows全局变量,用来标识内核调试是否被启用开启调试状态:*(PBYTE)KdDebuggerEnabled=0x
2014-01-21 13:49:33 1076
原创 开始执行不调试和直接点击exe的区别?
这两个到底有啥区别啊。。。。加载皮肤后,点击开始执行不调试(CTRL+F5)就有效果,点击exe就没有皮肤效果,。。。咋回事啊???管理员身份运行也不行。
2014-01-21 11:40:37 1137
原创 ida与od载入exe区别
od是把整个空间都加载起来,而ida只是加载了exe文件,它所关联的dll并没有加载,于是它只分析了exe 我现在有一个exe,它有多个dll 而每一个dll都有调试信息 如果我单个加载dll,我能看到这些调试信息,可我没办法在同一个idb里看,有没什么办法实现在同一个idb里看我想要的分析的模块?
2014-01-21 11:39:33 3126
原创 新手请教网页flash游戏的技术
请问,对于在flash播放器里运行的flash游戏,拦截包没有post的,只有GET的,这种游戏的外挂制作思路是怎样的?小菜已经翻阅了很久的资料。。确实是毫无头绪,网上的资料全部都是对POST进行操作,而没有对这种只有GET没POST的情况进行分析,求大神帮忙指点。或者推荐这方面的文章,让我学习学习也行。小菜在此谢过。
2014-01-20 18:44:43 1109
原创 有没有记录函数执行流程的OD插件?
哪位朋友知道有这种插件的 说下 谢谢了用OD调试软件并分析某个函数时候 有没有插件会自动记录每条语句的流程的?以此来辅助分析 比如记录每条汇编语句 寄存器值得 还有跳转语句是否实现的还有就是遇到函数里面还有很多子CALL的时候 如何判断这些子call具体功能 有没有相应的辅助分析插件 多谢大哥们了 一个个F7跟进去 头痛
2014-01-20 18:43:29 1443
原创 如何在exe文件中添加return语句
请教一下,如何在一个exe文件中添加return语句,以保证在调用函数的时候,保持堆栈平衡的情况下,直接返回,此程序是一个.net程序,可以通过IL工具看到相应的代码。
2014-01-20 18:42:48 553
原创 原创读写锁,求测试
本来是N年前自己写着玩的一个东西,近来打算在产品中使用,所以借助大家的力量帮忙测试下,欢迎拍砖、喷饭。代码: typedef struct _LAST_ACQUIRE_TYPE{ BOOLEAN bIsAcquireRead; struct _LAST_ACQUIRE_TYPE *pPre;}LAST_ACQUIRE_TYPE,*PLAST_ACQUIRE_TYPE;typ
2014-01-20 13:31:01 536
原创 mac反汇编工具Hopper Disassembler 2.8.5
mac里最好用的反汇编工具Hopper Disassembler 64位更新到2.8.5,购买正版到http://www.hopperapp.com,有经济实力的兄弟请支持正版。本人参考之前的破解自己做的修改,没什么技术含量,适合之前已经安装使用带lic破解的朋友。尊重他人修改算法的成果,旧破解版下载可到原帖https://inmac.org/topic/20903/ ,如果原作者更新到最
2014-01-20 13:29:30 2254
原创 驱动读取注册表问题
这是读取注册表\\Registry\\Machine\\Software\\Zhangfan\test的代码,test的值是"valueoftest!" 红色代码是我的疑问,哪位前辈看看这是什么原因? 谢谢!代码:#define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\Zhangfan"VOID
2014-01-19 20:03:56 1314
原创 关于函数PsSetLoadImageNotifyRoutine的通知时机
这个回调函数PsSetLoadImageNotifyRoutine当有模块加载时,就会发回调通知,我就是想知道是模块刚刚加载时发出回调通知,还是每个模块加载完后发出回调通知,谢谢 !
2014-01-19 20:01:58 2354 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人