1、OD 加载exe --> 运行到用户代码,断下之后 --> 堆栈窗口 ESP 右击 数据窗口中跟随 --> 将数据窗口的下拉框拉到最下面 (或者直接看堆栈窗口) 如下图: ZC: 此图效果为 XPsp3中的效果,有如下信息: (1)、此时的 ESP值为 0012FFC4,其值 正好就是 调用ke ...
1、第4课 【00:22】PEiD v0.95 【01:38】“die_0[1].64.rar” ==> 软件标题:“Detect it Easy 0.64” ZC: 应该主要看的是 "Compler" 和 "LinkerInfo" 的信息 2、 3、 4、 5、 ...
分类:
其他好文 时间:
2016-06-21 10:32:44
阅读次数:
163
【00:10】网址“www.jxsrjy.com”貌似打不开了... QQ号:751350937 【01:05】首先我们要判断出,它是 VMP壳。 工具: “FastScanner 3” ==> 它只认识 VMP v1.704 【01:33】exeinfope (ZC: 视频里面这个工具没有显示出来 ...
分类:
其他好文 时间:
2016-06-20 15:28:18
阅读次数:
166
创建2张表,添加外键约束 第一张dog表的创建点击下面的连接: http://www.cnblogs.com/zc-beyond/p/5547753.html feeder表: -> create table feeder(-> f_id int primary key auto_increment ...
分类:
数据库 时间:
2016-05-31 23:42:54
阅读次数:
217
1、代码位置: ZC: 上面的“大块局部变量区域” ESP从0012EBA0跳到了0012EAF0,其中有大量的遗留信息,OD同样会对它们作注释 可能会提示如下内容: (1)、CALL的返回地址 (提示信息类似于“返回到 ????????”) (2)、指向偏移 (提示信息类似于“OFFSET ??? ...
分类:
其他好文 时间:
2016-05-30 11:23:36
阅读次数:
177
jsp 分页模板 后台分页代码: 说明: 在 com.zc.domain 包下: PageBean.java 文件 package cn.itcast.customer.domain; import java.util.List; /** * * @author not-bug * @fu... ...
分类:
Web程序 时间:
2016-05-28 12:57:37
阅读次数:
208
jsp 分页模板 后台分页代码: 说明: 在 com.zc.domain 包下: PageBean.java 文件 package cn.itcast.customer.domain; import java.util.List; /** * * @author not-bug * @fu... ...
分类:
Web程序 时间:
2016-05-28 12:52:24
阅读次数:
160
ZC: 老笔记本 i3,内存4G 1、Win7 x64 Win7 x64的系统,在使用 OD的时候 SupARC 的起始地址和节的偏移 都不太对... 于是用x86的系统。 2、Win7 x86 在使用 Win7 x86的时候,起始地址和节的偏移 也不太对...于是想使用 XP等的x86系统 3、X ...
分类:
其他好文 时间:
2016-05-20 11:20:20
阅读次数:
203
走路CALL 及 相关分析 (a)、分析走路状态开关 (b)、测试走路CALL (c)、确定功能CALL及参数 ZC: 【01:50】坐标中h的值为C3B43558 【02:50】坐标中h的值为C3B3F7F1 ZC: 坐标里面的h的值是变化的,这个 h 指什么?是指距离水平面的高度吗? 【00:2 ...
分类:
其他好文 时间:
2016-05-17 11:27:32
阅读次数:
115
1、 非基址 内存写入断点,发送信息时,断下: 519154 立断==>pass9705e4 立断==>pass9705ed 立断==>pass986924 立断==>pass44f890519154 立断==>pass 2、 3、 ...
分类:
其他好文 时间:
2016-05-15 15:20:16
阅读次数:
168
