| 共 20 篇文章 |
|
联想慧盾硬盘保护系统V5 联想慧盾硬盘保护系统V5.0 联想硬盘保护系统安装步骤 一、安装前的准备 1,将COMS中上病毒警告关闭。其他说明: 有联想硬盘保护系统5.0的机器,在安装时出现联想标志是按F4键,随后出现联想的"安装导航","安装导航"调用模块存放在BIOS中,主体程序存放在硬盘的HPA... 阅1 转自shamo9966 公众公开 16-08-08 07:23 |
阅2 转自时来运转... 公众公开 16-06-26 21:51 |
举例 有参数CALL:push 1push 2call 00401000这个CALL有2个参数,代码注入器能达到效果,但会出错,这时候要加上堆栈平衡汇编语句具体是:push 1push 2call00401000add esp,81个参数是4字节,2个参数是8字节,所以是add esp,8这样就不会达到CALL效果同时游戏出错了。 阅1851 转8 评0 公众公开 16-06-23 17:30 |
易语言程序破解思路。5.查找固定字符串(\\.\physicaldrive0)法OD加载程序,F9运行程序,然后Alt+E打开模块窗口,在krnln的模块双击进去,进去后在反汇编窗口搜索字符串 ,找到\\.\physicaldrive0 然后双击进去,在这一行下断,重新加载程序,F9,程序中断,然后F8单步走,要有点耐心,走到程序领空 就可以搜索字符串,直接定位破解核心了。 阅4847 转10 评0 公众公开 16-06-17 10:35 |
无法定位程序输入点RegSetKeyValueA 于动态链接库 ADVAPI32.dll上 解决方案。接下来试着把win7下的ADVAPI32.DLL拷贝到目录下,结果还是不行。拿出IDA看下xp下面的ADVAPI32.DLL的导出函数,发现原来xp下的该dll没有导出该函数。 阅3635 转3 评0 公众公开 16-06-16 15:12 |
VCDebug、Ollydbg、WinDbg字符串条件断点设置方法总结。strcmp(pzString, "DDLX_CHAR") == 0 stricmp(pzString, "DDLX_char") == 0 strncmp(pzString, "DDLX", 4) == 0 strnicmp(pzString, "ddlx", 4) == 0.UNICODE字符集字符串断点设置方法:UNICODE [eax] == "DDLX_WCHAR"... 阅230 转1 评0 公众公开 16-06-16 15:06 |
当然,为了方便大家,可以写个简单的脚本,免的每次都去手动设置了,节省时间: 复制内容到剪贴板 代码:var Addr mov Addr,401000 loop: find Addr,#816C2404??000000# cmp $RESULT,0 je Exit add $RESULT,08 bp $RESULT add $RESULT,1 mov Addr,$RESULT jmp loop Exit: eval "按纽事件查找完毕!" msg $RESULT ret 二、Delphi和BC++程序。... 阅389 转4 评0 公众公开 16-06-16 15:01 |
00B35D1833C9xor ecx,ecx00B35D1A8B07mov eax,dword ptr ds:[edi]00B35D1C3918cmp dword ptr ds:[eax],ebx00B35D1E74 06 je short 00B35D2600B35D2041inc ecx00B35D2183C0 0C add eax,0C00B35D24^ EB F6 jmp short 00B35D1C00B35D268BD9mov ebx,ecx00B35D28C1E3 02 shl ebx,2处理完IAT后,我们就找OEP了! 阅335 转1 评0 公众公开 16-06-16 15:00 |
例:bc 401000 //清除401000处的断点bc x //清除X(变量值)处的断点bc eip //清除当前EIP处的断点BP addr<BreakPoint>在指定地址设断点例:bp 401000 //在401000处下断点bp x //在X(变量值)处下断点bp eip //在当前EIP处下断点BPCND 地址, 条件<BreakPoint on CoNDition>在指定地址处,设置条件断点。例:m... 阅2384 转3 评0 公众公开 16-06-16 14:57 |
单步步入到下一条命令,如果当前命令是一个函数[Call],则会停在这个函数体的第一条命令上。Ctrl+F7 --执行到所选行,在首个选择的命令上设置一次性断点,然后继续执行调试程序,直到OllyDbg捕获到异常或者停止在该断点上。Shift+F4 -设置记录断点(一种条件断点,当条件满足时一些表达式的值会记录下来), 详情参见断点[Breakpoint]。该... 阅306 转1 评0 公众公开 16-06-15 09:22 |
