[求助]在用vmware双机调试的时候cpu占用率过高
Yield CPU on poll .
9ceK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2$3L8i4N6S2M7X3g2Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6i4m8H3L8%4u0@1i4K6u0r3N6%4x3#2y4g2)9J5c8X3c8G2j5#2)9J5c8Y4N6K6i4K6g2X3k6r3g2$3K9h3y4W2M7#2)9#2k6Y4y4W2M7X3W2S2L8q4)9#2k6X3q4V1N6X3q4F1j5$3g2V1i4K6g2X3k6i4S2S2L8i4m8D9k6g2)9#2k6X3c8W2j5Y4g2Y4k6$3W2F1k6#2)9J5k6h3S2@1L8h3H3`.

[推荐]最牛的逆向工具Ida pro 6.5 和最新的x86 arm Hex-Rays decompiler 1.9源码插件
看的见用不到哦...还有到这儿来的别总是装高尚,买得起的上这里来看个毛啊,不还是等着的?

[求助]如何编程查找WIN7 UAC窗口
UAC弹窗貌似是在另一个session里面,这个搞定不容易啊

[求助]IDA Pro中能用的动态显示局部变量的插件有没有，或者IDC，谢谢！
现在只有6.1泄漏版，别的没有~

[求助]IDA Pro中能用的动态显示局部变量的插件有没有，或者IDC，谢谢！
[QUOTE=tigerwood;1208962]另外还有一个问题，我看到IDA伪代码里面有
int v200; // [sp+FCh] [bp-44h]@5
。。。。
sub_xxx(&v200);

第一个问题：
我怎么返回去查看汇编代码中对应的语句，有什么快捷方式吗，呵呵，谢谢!

第二个问题，
我怎么查看v200的值呢，谢...[/QUOTE]

第一个：你进入F5伪代码一定是从汇编代码进入的，那么反汇编代码窗口不关闭的话他就在那，如果你是从另一个F5伪代码进入的新的F5伪代码，那么我也没有什么到汇编的方法。
第二个，F5模式的代码仅供参考，IDA调试时是在汇编模式下的，汇编模式下根本v200这个变量名，可能是另一个名，在汇编模式下这个变量一般就是一个十六进制数值，在没符号是IDA不知道他类型，没法显示数据。

[求助]IDA+VMWARE调试MBR某些指令无法单步?且运行不正常,菜鸟求指点...
在实模式和保护模式切换后IDA+各种虚拟机（我试过VMWARE BOCHS）都会跑飞，没法完成整个OS引导过程的调试。貌似IDA或各种虚拟机没有监控到CR0的变化，导致未变更各种模式下内存地址计算方式，但寄存器值也跑飞就不知道怎么回事儿了。

关于Windows XP引导扇区调试以及主引导分区代码调试逆向
IDA+bochs （VMWARE也是）在实模式保护模式切换，或者长模式（X64）这几个模式之间切换后无法显示最后的模式的信息，包括不限于寄存器，内存

[求助]最新版的IDA 反编译出错：positive sp value has been found.
改sp，让函数返回时esp为正数。

[原创]著名的反编译 ida Pro 6.4 Plus 最终版 来了
从 1faK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6J5k6h3g2E0k6h3c8A6j5h3c8G2N6$3&6D9L8$3q4V1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3X3c8Z5k6i4S2Q4x3X3c8J5j5i4W2K6i4K6u0V1K9h3c8S2i4K6u0V1y4W2)9J5k6o6c8Q4x3X3c8H3M7X3!0Q4x3X3c8X3N6h3I4D9i4K6u0r3
看到 0c6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6A6L8r3g2H3L8%4y4@1i4K6u0W2j5$3!0E0i4K6u0r3k6X3W2D9k6i4y4Q4x3V1j5@1L8e0u0T1y4X3q4S2L8g2)9J5c8V1S2W2P5q4)9J5k6g2u0S2P5i4y4Q4x3X3g2u0c8p5q4Q4x3X3g2b7f1V1!0Q4x3X3g2J5j5i4t1`.
File Size: 228.20 MB    Created: 2013-05-12  Checked: 2013-05-12  
不知道真假，没有帐号，下不了。

[原创]突破Windows XP 4G内存限制续
201K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6W2L8$3k6X3j5$3S2S2M7s2m8W2L8r3I4Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6s2g2V1K9h3g2K6i4K6u0r3N6$3W2F1k6r3!0%4M7#2)9J5c8X3E0E0i4K6u0r3K9r3q4D9i4K6u0r3j5i4m8A6i4K6u0r3P5o6R3$3j5X3W2G2M7#2)9J5c8X3k6%4L8h3g2E0L8h3q4H3i4K6u0W2K9s2c8E0i4K6y4r3N6s2S2Q4x3@1b7K6i4K6u0o6y4g2)9J5b7K6N6Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0S2Q4z5p5g2Q4b7U0N6Q4c8e0g2Q4z5p5k6Q4z5e0k6q4z5o6t1H3i4@1f1$3i4K6V1^5i4@1p5H3i4@1f1#2i4@1t1H3i4K6R3@1i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1^5i4@1t1#2i4K6R3@1i4@1f1$3i4K6V1$3i4K6V1&6i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1K6i4K6R3H3i4K6R3J5N6X3W2K6N6r3q4Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0N6Q4z5f1k6Q4b7e0g2Q4c8e0W2Q4z5o6q4Q4z5e0y4Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7V1u0Q4b7f1y4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0c8Q4b7V1u0Q4b7V1k6Q4c8e0N6Q4z5o6g2Q4b7e0N6Z5j5h3I4Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0g2Q4z5o6N6Q4b7V1c8Q4c8e0k6Q4z5e0g2Q4b7U0m8Q4c8e0S2Q4z5o6N6Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7U0q4Q4c8e0g2Q4b7f1g2Q4z5f1g2Q4c8e0N6Q4z5p5g2Q4b7U0m8Q4c8e0N6Q4b7U0q4Q4b7V1u0Q4c8e0c8Q4b7V1y4Q4b7V1y4Q4c8e0g2Q4z5o6N6Q4b7V1c8Q4c8e0k6Q4z5e0g2Q4b7U0m8Q4c8e0y4Q4z5o6m8Q4z5o6u0Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0g2Q4b7e0u0Q4z5e0W2Q4c8e0g2Q4b7e0c8Q4z5e0k6Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8f1k6Q4b7V1y4Q4z5o6V1`.

[原创]读写硬盘的一种新模式（无视大部分还原哦）
这几个api这个页面有介绍和例子
3a1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6W2L8$3k6X3j5$3S2S2M7s2m8W2L8r3I4Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6s2g2V1K9h3g2K6i4K6u0r3N6$3W2F1k6r3!0%4M7#2)9J5c8X3E0E0i4K6u0r3K9r3q4D9i4K6u0r3j5i4m8A6i4K6u0r3P5o6R3$3j5X3W2G2M7#2)9J5c8X3q4D9L8r3!0U0j5i4c8W2j5Y4g2X3k6X3g2J5i4K6u0W2K9s2c8E0
（墙外）

[求助][求助]使用IDA+VMWare调试64位Widows问题
请问如何在交互时设置内存属性？

[原创]为你的驱动挂上外挂 - 嵌入反汇编引擎
问个我一直想弄明白的问题，就是IDA里面反汇编界面怎么在左边显示汇编对应的机器码？我看您的图里有，我找不到怎么开启。

[求助][求助]使用IDA+VMWare调试64位Widows问题
我觉得是memory map的问题，内存地址方式变来变去，导致ida没能正确识别当前内存地址，因为我在用ida+vmware调试bootmgr的16位代码和32位代码交互时常常跑飞，ida显示的栈和内存内容完全不对应真实的，只用寄存器值是正确的。

[原创]数据被狂删23G，血流成河黄沙漫天，小小软件竟暗藏森然杀机
kv300l++再现。。。

[讨论]人类已经无法阻止 HEUR/Malware.QVMxx.Gen 的出现了！
刚开始误会了，还在想那个东东什么，后来才想起来，误报啊。。。某些编译器写的程序100%报毒。360等都是狠样的。。。。

[讨论]迅雷7会员与非会员的下载速度区别
并不是限制速度，而貌似是迅雷在各地有CDN加速缓存服务器，迅雷收集所有用户的下载地址，通过某种算法统计出频率搞的提交到服务器进行缓存，因为电信网通的天然屏障，会让用户从网通下电信的东西卡，但因为迅雷把用户要下载的电信的东西缓存到了VIP用户所在地的用户网络的CDN服务器里，同城同网下载，速度自然可观。此推测由冷门软件会员下载不加速，和各种大型软件为了防止迅雷下载的东西不完整（因为可能通过hash算法标识唯一性，但可能存在问题）而推出的SHA1验证或MD5验证。