(1)lseek(): 仅将当前的文件偏移量记录在内核中,并不引起任何IO操作 (2)od命令的使用: od -c <filename> 以字符方式打印文件内容 (3)操作系统中进程终止时,内核会关闭进程中所有的文件描述符,因此有些program在退出时并没有显式调用close(). 以下转自htt ...
分类:
其他好文 时间:
2016-05-21 17:23:16
阅读次数:
143
ZC: 老笔记本 i3,内存4G 1、Win7 x64 Win7 x64的系统,在使用 OD的时候 SupARC 的起始地址和节的偏移 都不太对... 于是用x86的系统。 2、Win7 x86 在使用 Win7 x86的时候,起始地址和节的偏移 也不太对...于是想使用 XP等的x86系统 3、X ...
分类:
其他好文 时间:
2016-05-20 11:20:20
阅读次数:
203
1、 dd dc 2、 硬件写入断点 hw 2.5.2 【05:25】 【06:12】硬件中断在写入时 【06:25】有时候它(硬件写入中断)会断在下一行(ZC: 应该就是断在下一行吧) 3、3.1.1 【14:30】dd esp ==> dd后面能直接写寄存器... 【14:50】一个CALL具体 ...
分类:
其他好文 时间:
2016-05-13 09:27:40
阅读次数:
106
系统 : Windows xp 程序 : 某游戏客户端 程序下载地址 :不提供 要求 : 脱去压缩壳 使用工具 : OD & PEID & LordPE & Import REC 被感染客户端中的是Ramint蠕虫病毒,感染速度非常快,危害相当大。建议在虚拟机环境下进行逆向分析。 相关资料: 本文参 ...
分类:
其他好文 时间:
2016-05-08 16:34:34
阅读次数:
171
查看堆栈 从返回前面的竖线 到 竖线结束 也就是到 (从返回 msconfig.0065a318) 全看。这样不会丢失些东西 或者 看堆栈 直接将堆栈框拉大 避免有些东西没有看到 ...
分类:
其他好文 时间:
2016-05-07 14:55:28
阅读次数:
140
用ERS数据库建模,真的很方便。可是8.0版本只支持interbase和ib2007。没有建模工具,查找修改数据库等确实是裹足难走。新的建模工具不适应。找来找去,新版10.0出来了。雷锋帮助把使用权也做好了。太好了。可是用odbc时出现了问题: odbc32在win7中没有了:安装新版ers后,od ...
分类:
数据库 时间:
2016-05-03 12:17:42
阅读次数:
198
最近用OD调试了一些小程序,有一些感悟,和大家分享一下
我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路
首先单步调试,会出现3个弹窗
1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序
2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的...
分类:
其他好文 时间:
2016-04-29 20:11:23
阅读次数:
186
OD 内存映射 属主找不到当前程序名解决办法 取消 StrongOD 选项里 高级枚举模块选项就OK了 重启OD 跟随ClassProc 反汇编窗口空白解决办法 StrongOD.dll 是有问题的。网上百度鱼C工作室 用他的StrongOD.dll可以解决这个问题 复制下面的错误图片连接 其实就是 ...
分类:
其他好文 时间:
2016-04-29 14:18:21
阅读次数:
200
最近用OD调试了一些小程序,有一些感悟,和大家分享一下
我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路
首先单步调试,会出现3个弹窗
1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序
2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的...
分类:
其他好文 时间:
2016-04-23 11:58:50
阅读次数:
448
利用od这个命令,可以将数据文件或者是二进制文件的内容数据读出来。虽然读出的来数值默认是使用非文字档,即是16进制的数值来显示的,不过,我们还是可以透过-tc的选项与参数来将数据内的字节以ASCII类型的字节来显示,
虽然对于一般使用者来说,这个命令的用处可能不大,但..
分类:
系统相关 时间:
2016-04-21 18:41:17
阅读次数:
180
