Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(3) | 回帖(25) | 精华(0)

robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-3-22 05:30 0 [求助]老师们给简单分析下这段代码，初学主要是看看那些 CALL 04XXXXX 的函数吧... 还有条件分支...没有整个程序难分析...好多UNKNOWN子程序啊
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-3-15 04:29 0 [求助] DLL中注册热键　按键无反应 WM_HOTKEY 的 MESSAGE MAP 有么
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-3-13 02:54 0 [求助][求助]svchost的dll如何跟踪调试？不如你试用IDA PRO静态分析,可能直接就找到SERVICE MAIN的入口点了
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-3-6 11:44 0 [求助][如何在程序中加入类？] 可以考虑COM组件。。。不过比较烦。。。类存在于被注入程序之外，程序中调用就好了
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-3-4 20:59 0 新手的几个问题感觉你在学 DOS 下的实模式汇编吧！第二：是的。第三：逻辑段的大小限制在你使用汇编编译器里吧第四：不包括PSP 你还是找一本《IBM PC汇编语言设计》看看吧！第一个问题就不清楚了，一直用的VC
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-3-4 20:30 0 [求助]如何知道外挂修改的内存的位置？用OD调试外挂，然后断点 WriteProcessMemory 试试
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-3-3 19:20 0 [求助]OD里上下翻页的时候发现指令会变，为什么呢有些时候数据与代码粘在一起也会出现这种情况啊,有点像花指令,但是如果动态分析到那里的话,就可以正确显示了,如果是静态的话就要靠自己分析了.
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-28 19:09 0 [原创]（初学）脱了个有点BT的壳。。。。可能火星了。。。不知道楼主的 NTDLL断点是什么。。。也不知道楼主的思路怎么来的。。。能解释一下么？
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-21 00:24 0 [求助]大家帮忙看一下这些代码段，有关类继承的逆向还有这个: DELPHI的原子世界 (GOOGLE就有)
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-20 23:15 0 [求助]大家帮忙看一下这些代码段，有关类继承的逆向楼主的可以再看看这2个: DELPHI 反编译 http://bbs.pediy.com/showthread.php?t=80205 DELPHI 类逆向 c68K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2@1i4K6u0W2M7%4W2#2k6g2)9J5k6h3y4G2L8g2)9J5c8V1S2S2j5$3E0W2M7W2)9J5c8V1S2f1e0f1I4Q4x3V1j5$3x3U0V1J5y4g2)9J5k6i4y4Z5N6r3#2D9
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-20 17:34 0 [求助] 虽然没有手工脱过壳,但是感觉你的程序可能跑到SEH HANDLER例程里了... 如果你用的是 R3调试器的话,F8也会跑飞的...
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-20 17:31 0 [求助]大家帮忙看一下这些代码段，有关类继承的逆向额... 3楼说的参数指的是CDECL 跟 STDCALL吧... 这两种调用约定都是通过堆栈传递参数的... 而我看楼主的代码... 那个就是FASTCALL啊... 运用EAX EDX ECX 传递参数额... 而我觉得那个CALL就是形式上是虚函数的调用... 但是负索引无法解释... 我在逆向DELPHI程序也遇到这种问题... 难道是多重继承下调用虚函数产生的? 关于调用约定: http://bbs.pediy.com/showthread.php?t=75658
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-20 17:17 0 [原创]od反汇编call调用问题一般的返回值都在EAX中.但是DELPHI就不好说了, 有时候用EAX,有时候传一个指针,改它指向的内容.
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-20 00:10 0 [求助]请教关于对象的封装问题版主太厉害了。。。表述得好清楚~~~~
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-19 23:49 0 [求助]调试问题是不是遇到异常了, 所以跟飞了？
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-19 23:20 0 [求助]看了“[原创]一个网游盗号木马的汇编源码分析”2个问题 icesword 可以监控进程线程创建 FILEMON 可以监控文件操作的
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-19 22:38 0 [求助]请教关于对象的封装问题私有的访问限制应该是在编译的时候限制的，然后运行的时候自然就限制了。不过如果成了PE文件，还是可以用逆向的办法调用它的。就是按照它的要求给它放入函数，然后CALL 它的入口点。PE时期应该就不存在私有的问题了吧。最近我也在学习COM，COM里的函数一般都是VIRTUAL的，VIRTUAL的函数好找，按照偏移就可以找到了。但是COM里边好象没有私有函数这一说，不过我到是看过 IDL 文件里边有HIDDEN的关键字。在 VC 2005里边获取一个COM 的接口，VC 里边常规方法调用不了 HIDDEN的函数。不过按理说就跟前边一样，靠偏移能找到入口点就能调用了。权限的就不清楚了。
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-19 22:29 0 [讨论]一个DLL的算法其实我最近也在弄DLL。。。如果你确信是跟硬盘有关系。。。那么查一下输入表跟DISK有关的API函数就应该有线索了
robit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	robit 2009-2-19 22:26 0 [求助]烦劳各位大哥指点一下这个函数的写法你贴的内容不全额。。。解密部分在子程序里边吧？

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值