鳯凰鸣🌳
醉握柳梢头
心怀一襟朗月,剑藏七尺乾坤,惯看满城烟雨,昂首不悔风云
关注数: 72
粉丝数: 155
发帖数: 11,810
关注贴吧数: 42
租房子,谁有房子 西地有二室一厅的房子吗?要光线好点的。
租个房子。有床有桌子的。 县城周边,停车方便的。
谁有冷却多情弦的琵琶谱 吧友们,谁有冷却多情弦的琵琶谱,发一个出来。谢谢了。
有没有更新完,微信不会响了!
今天有人从郑州回家吗? 有几个空位。
更新完16.2,微信来电和消息没有提示音了! 你们遇到这种情况了吗?
主板带的WiFi就是一坨屎 啥也不说了直接上图 这是WiFi联网时,电脑到猫的延迟
吧里有没有OLED显示器的,烧屏了吗? 吧里有人用OLED显示器的吗?用了多久了?烧屏了吗?
有人收木实吗? 谁认识收木实的,家里一批木实要处理。有要的打电话:13373777162
栾川哪里有收木实的。 家里有一堆厚模板,和其他木材准备卖。谁要速度联系,电话:13373777162
有人收木材吗? 有一大堆木板,和20公分左右粗细的花梨木。谁要便宜处理。
有人要显示器吗? 2K屏,32英寸。AOC的。
卖一个AOC的10位色显示器 32英寸的,买回来用了几个月感觉太大了,我桌子太小,想卖了,有人要吗?9.9成新。没任何毛病。
现在到底有木有到夏天 咋还是冷球鸡巴牙都乱颤。
栾川有没有美孚的加油站
栾川到郑州的顺风车电话谁知道 安泰那种白色mpv的。
咱栾川卖年货的都在哪啊! 怎么还不如平常的街上
15.3更新后,用了几天感觉不错 比之前的版本强太多了。
找个以息代租的房子,有房源的留言,我给你联系
安泰加油站的油怎么样啊! 加过的出来说说,咱栾川的加油站哪个加油站的油好一点。
刷了15以后,这电池发现又耐用了。 你们感觉如何,型号xr
华硕主板和华硕显卡 今天开机电脑一直两短一长声报警,开不了机,然后打开显示器,电脑就不报警了,也开机了。郁闷了好久,才发现,不开显示器,主机无法开机。这是怎么回事。这是新装配的电脑,以前配的电脑从来没有过,不开显示器,就无法开机的情况。 主要是,有强迫症,无法忍受电脑报警,有时候一旦先开主机,在开显示器,就嘎嘎的报警,就莫名的烦躁。这个问题怎么解决啊。
谁能给个虚假联盟的下载地址谢谢了
真是无语了,这游戏究竟要啥样配置 CPU:AMD R9 5950X 显卡:华硕rx6700xt 内存:频率4200,64G 就这玩着玩着,卡的不会动了。咋回事儿啊!网上搜了一大堆补丁,又是多核,又是优化补丁的。结果屁用没有不说还中了一大堆病毒。MMP的
咱栾川蟠桃山⛰美不美
【21-05-04】14.6变态2已更新 目前没啥发现。
这一集过去,再也没有追剧的欲望了 千仞雪砍下来那一剑,愣是慢到唐舞秀完恩爱,顺便还回忆了一波,这一剑愣是3分钟还没落下来,这种强行减对方战力的剧情真是***了。
国漫,斗罗大陆女神合集
斗罗女神。看看你喜欢哪个
谁知道在哪刷变速箱程序啊! 有人知道吗?我的要在2500-3000转才换挡,这太费油了,平平的路,要那么高转速搞毛啊!
【21-02-27】微信语音不会自动外放怎么解决 我的微信从13开始,语音信息就一直不能自动使用外放,必须把手机贴近耳朵一下在拿开才能外放。这个问题怎么解决。
华硕RX5500xt安装驱动后,画面就变得雾蒙蒙的 但是卸载驱动,设备管理器中显示为VGA的时候,画面正常。没有雾蒙蒙的感觉,这个怎么解决
科技吧吧规。 为了科技吧成为纯粹的科技展示平台,成为让广大吧友了解最新科技的平台。所以,今后将对本吧的发帖内容做出以下规范。 《本吧支持网友们能够踊跃发表新科技的新闻,论文,和科技讲解主题,但凡是违反下列规范的,将被删帖处理或者封禁》 1,禁止发一些怪力乱神,胡思乱想,没有任何科学依据的帖子 2,禁止发表涉及国际争端的帖子(包括嘲讽他国科技,诋毁他国科技,阴谋论之类) 3,禁止发表涉及政治问题的帖子(比如某国说了什么言论,要在这里寻求网友讨伐的) 4,禁止发表于科技,科研,科学无关的帖子(如果是因为某些问题不明白,而寻求科学解释的帖子除外,但主观意识不能是为了反科技) 5,所有回复中禁止抬杠式的辩论,侮辱,谩骂,和其他任何语言攻击行为 6,本吧禁止发广告。 “吧规会根据实时情况作出相应的补充和调整,望广大吧友能遵守吧规,祝大家和谐讨论,快乐每一天”
【深层】伪装 PEtite 2.2 -> Ian Luck 汇编代码:花指令 【深层】伪装 PEtite 2.2 -> Ian Luck 汇编代码: ============================ 伪装代码部分: ============================ mov eax,0040E000 push 004153F3 push dword ptr fs:[0] mov dword ptr fs:[0],esp pushfw pushad push eax xor ebx,ebx pop eax popad popfw pop dword ptr fs:[0] pop eax jmp XXXXXXXX '执行到程序的原有OEP ============================ 【深层】伪装 WCRT Library (Visual C++) DLL Method 1 -> Jibz 二进制代码 + 汇编代码: ============================ 伪装代码部分: ============================ 使用二进制粘贴以下代码: 55 8B EC 83 7D 0C 01 75 41 A1 C0 30 00 10 85 C0 74 0A FF D0 85 C0 75 04 6A FE EB 17 68 0C 30 00 10 68 08 30 00 10 E8 89 00 00 00 85 C0 59 59 74 08 6A FD FF 15 08 20 00 10 68 04 30 00 10 68 00 30 00 10 E8 52 00 00 00 59 59 粘贴完毕后,再添加2行汇编语句: jmp XXXXXXXX '执行到程序的原有OEP retn 0C 1。伪装 vc VC++程序的入口代码: PUSH EBP MOV EBP,ESP PUSH -1 push 415448 -\___ PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP ADD ESP,-6C PUSH EBX PUSH ESI PUSH EDI ADD BYTE PTR DS:[EAX],AL /这条指令可以不要! jmp 跳转到程序原来的入口点 ****************************************************************************************** 2。跳转 somewhere: nop /"胡乱"跳转的开始... jmp 下一个jmp的地址 /在附近随意跳 jmp ... /... jmp 原入口的地址 /跳到原始oep <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 新入口: push ebp mov ebp,esp inc ecx push edx nop pop edx dec ecx pop ebp inc ecx loop somewhere /跳转到上面那段代码地址去! 3. 伪装 C 融合 把A的代码换成B的 push ebp mov ebp,esp push -1 push 111111 push 222222 mov eax,fs:[0] push eax mov fs:[0],esp pop eax mov fs:[0],eax pop eax pop eax pop eax pop eax mov ebp,eax jmp 老入口 4. c ++ push ebp mov ebp,esp push -1 push 111111 push 222222 mov eax,fs:[0] push eax mov fs:[0],esp pop eax mov fs:[0],eax pop eax pop eax pop eax pop eax mov ebp,eax 5.Microsoft Visual C++ 6.0 PUSH -1 PUSH 0 PUSH 0 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP SUB ESP,68 PUSH EBX PUSH ESI PUSH EDI POP EAX POP EAX POP EAX ADD ESP,68 POP EAX MOV DWORD PTR FS:[0],EAX POP EAX POP EAX POP EAX POP EAX MOV EBP,EAX JMP 原入口 6. 在mov ebp,eax 后面加上 PUSH EAX POP EAX 7: 防杀精灵一号防杀代码: push ebp mov ebp,esp push -1 push 666666 push 888888 mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp pop eax mov dword ptr fs:[0],eax pop eax pop eax pop eax pop eax mov ebp,eax jmp 入口 8: 防杀精灵二号防杀代码: push ebp mov ebp,esp push -1 push 0 push 0 mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp sub esp,68 push ebx push esi push edi pop eax pop eax pop eax add esp,68 pop eax mov dword ptr fs:[0],eax pop eax pop eax pop eax pop eax mov ebp,eax jmp 入口 9. 防杀精灵终极防杀代码 push ebp mov ebp,esp add esp,-0C add esp,0C push eax jmp入口 10: 木马彩衣(金色鱼锦衣)花代码 push ebp mov ebp,esp add esp,-0C add esp,0C mov eax,原入口 push eax retn 11: 木马彩衣(虾米披风)花代码 push ebp nop nop mov ebp,esp inc ecx nop push edx nop nop pop edx nop pop ebp inc ecx loopd /跳转到下面那段代码地址去! <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< nop /"胡乱"跳转的开始... jmp 下一个jmp的地址 /在附近随意跳 jmp ... /... jmp 原入口的地址 /跳到原始oep 12. VC++5.0代码(木马彩衣无限复活袍): PUSH EBP MOV EBP,ESP PUSH -1 push 415448 -\___ PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP ADD ESP,-6C PUSH EBX PUSH ESI PUSH EDI ADD BYTE PTR DS:[EAX],AL /这条指令可以不要! jo 00401000 /原入口 jno 00401000 /原入口 db 0e8h /花代码 xxxxxx: nop \ /|\ POP EAX |看了,其实这两部分就是花指令 | POP EAX | | POP EAX / | JMP yyyyyy (跳回旧入口点:00100016DB ) | | | push ebp <-新入口点: | mov ebp,esp | inc ecx | push edx | nop | pop edx | dec ecx | pop ebp | inc ecx | MOV DWORD PTR FS:[0],EAX \ | POP EAX | | POP EAX \ | MOV DWORD PTR FS:[0],EAX |(注意了。。花指令) | POP EAX / | POP EAX | | MOV DWORD PTR FS:[0],EAX / | loop xxxxxx (这里我向上跳~地址也是自己选的~~) |_________________++++++(转到地址:100036c3 往回跳) -------------------------------------------------------------- 代码如下: 神话 nop nop nop mov ebp,esp push -1 push 111111 push 222222 mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp pop eax mov dword ptr fs:[0],eax pop eax pop eax pop eax pop eax mov ebp,eax mov eax,原入口 push eax retn 代码如下: 无极 nop mov ebp, esp push -1 push 0A2C2A push 0D9038 mov eax, fs:[0] push eax mov fs:[0], esp pop eax mov fs:[0], eax pop eax pop eax pop eax pop eax mov ebp, eax mov eax, 原入口 jmp eax 代码如下: 金刚 nop nop mov ebp, esp push -1 push 415448 push 4021A8 mov eax, fs:[0] push eax mov fs:[0], esp add esp, -6C push ebx push esi push edi add [eax], al mov eax,原入口 jmp eax 代码如下: 杀破浪 nop mov ebp, esp push -1 push 0 push 0 mov eax, fs:[0] push eax mov fs:[0], esp sub esp, 68 push ebx push esi push edi pop eax pop eax pop eax add esp, 68 pop eax mov fs:[0], eax pop eax pop eax pop eax pop eax mov ebp, eax mov eax, 原入口 jmp eax 代码如下: 痴情大圣 nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop push ebp mov ebp, esp add esp, -0C add esp, 0C mov eax, 原入口 push eax retn 代码如下: 如果*爱 nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop push ebp mov ebp, esp inc ecx push edx nop pop edx dec ecx pop ebp inc ecx mov eax, 原入口 jmp eax -------------------------------------------------------- 灰鸽子万能文件捆绑器 VIP2005 -> 葛军 * push ebp mov ebp,esp add esp,-124 push ebx push esi push edi xor eax,eax mov dword ptr ss:[ebp-124],eax jmp 入口 ---------------------------------------------------------- PUSH EBP MOV EBP,ESP MOV EAX,0 PUSH EAX CALL 下个指令 ↓ POP EAX SUB EAX,0 MOV ECX,0 MOV EDX,0 MOV ESI,0 MOV EDI,0 MOV EBP,0 ADD EBP,EAX POP EAX POP EAX POP EAX POP EAX POP EBP PUSH 入口点 RETN ---------------------------------------------------------------- //Borland Delphi 6.0 - 7.0 PUSH EBP MOV EBP,ESP MOV ECX,6 PUSH 0 下面那个跳到这里 PUSH 0 DEC ECX JNZ 往回跳 PUSH EBX PUSH ESI PUSH EDI POP EDI POP ESI POP EBX JMP 入口点 ----------------------------------------------------------------- push ebp mov ebp,esp inc edx nop pop edx dec ecx pop ebp inc ecx jmp 入口点 ----------------------------------------------------------------- push ebp mov ebp,esp push ebx mov ebx,dword ptr ss:[ebp+8] push esi mov esi,dword ptr ss:[ebp+C] push edi mov edi,dword ptr ss:[ebp+10] test esi,esi jmp 入口 ----------------------------------------------------------------- 0046D4BA pop eax 0046D4BB sub eax,7D 0046D4C0 push eax 0046D4C1 C3 retn 0046D4C2 call 截图软件.0046D4BA
1
下一页
