- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Linux命令
<br /> <br />[root@localhost zhl]# cp /etc/passwd /etc/group /home/zhl 拷贝两个文件到/home/zhl<br />cp:是否覆盖“/home/zhl/passwd”? y<br />cp:是否覆盖“/home/zhl/group”? y<br />[root@localhost zhl]# cp /etc/passwd /home/zhl 拷贝一个文件到/home/zhl<br />===================
2011-01-02 19:09:00
821
转载 INT3断点
INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来的指令。当然,如果自己写调试器,也可以用其他一些指令代替INT3指令来触发异常。 用INT3断点的好处是可以设置无数个断点,缺点是改变了原程序指令,容易被软件检测到。例如为了防范API被下断,一些软件会检测API的首地址是否为CCh,以此来判断是否被下
2011-01-02 19:06:00
627
转载 手把手一起写现在某热门游戏的跑钱外挂(一)(二)(三)(四)
<br />先声明,此为技术研究,不要拿来当非法用途.面向中高级的逆向与程序编写程序员.<br />此游戏为某公司的某个热门回合制游戏,我会从一开始入手调试到分析,再到成品分批写文放出.....<br /><br />我所用的写代码语言是masm32 就是汇编啦,哈哈...用C的高手们就不好意思了.因为地址定位用C太麻烦,又不想用C内嵌汇编,太难看..<br /><br />技术层面从基本的调试分析思路,到内存搜索定位,注入,SEH搜索错误处理来定点搜索内存,内存地址位置转跳修改和修改挟持(系统API也有)
2011-01-02 19:05:00
1108
转载 OllyDbg常用快捷键
无论当前的OllyDbg窗口是什么,这些快捷键均有效: Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。 译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。 Alt+F2 - 关闭,即关闭被调试程序。如果程序仍在运行,会弹出一个提示信息,询问您是否要关闭程序。 F3 - 弹出“打开32位.EXE文件”对话框[Open 32-bit .EXE file],您可
2011-01-01 21:39:00
567
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人