|
关于程序中Timer的各种问题,欢迎版主大侠进。
版主的回帖我看过了,谢谢了,还是很有启发的,我自已还要慢慢弄下。连问两次,确实不懂的多,打搅你了。 |
|
关于程序中Timer的各种问题,欢迎版主大侠进。
版主大侠别生气啊,估计我没说得具体。我是自已的程序拿来用OD动态调试的,自已是知道Timer函数在哪里的。如果是别人的程序,而且是加了壳的程序的话。输入表里出也许没有显示出Settimer了,这样也许直接找不到那个函数所在的地方了吧,光是看反汇编代码,加了密有花指令的代码,估计要找到那个调用的地方应该也很难了吧。所以我就是想直接这样,可能行不通。 另外版主大侠的最后一句话:"另其他消息的确是在接收到消息的时候就另起线程处理的,至少在跨进程发消息时是这样的",这句话没有看懂是什么意思。能不能解释下,好像是同意我关于Timer触发时另起一个线程执行,并且执行完毕后线程立即就结束了,所以OD里面从线程窗口里看不到那个Timer对应的线程,而只有一个主线程在那里,不知道是不是这个意思。 |
|
关于如何确定内存中指令的起始地址的疑惑
版主大哥和CC大哥一样,一般露一下就不再出来了,唉。楼上这位兄弟可以再看看我最后的回复,版主说的花指令就是指在给定地址因为指令二义性,而造成的反汇编器对指令的误判,我其实是问,如果都从程序入口处开始判断,反汇编器应该能够正确的读到每一条指令了。因为是从最初的起点开始读,所以应该不会出现识别不了花指令的情况了吧。CPU应该就是根据这样的原理,所以从入口处按顺序读指令就不会出错的吧。 |
|
这样的功能用run跟踪还是ODS实现比较好?发在那边没什么人回,希望版主大哥进来看下。
非常感谢CC大哥的回复,让我又学到了OD的使用方法。关于那个关键CALL里面的大量无意义跳转,我想再详细给你说说。我昨天去跳了一下,跳了上百下也是跳不出来的,从我跳过的情况来看,应该都是一些无意义的跳转,但是数量很多,有循环套着循环的,也有独立的循环,后面的乱跳还很多。而且他有时候把CALL也作为一种跳转来用的(比如CALL执行后,下面的代码再也不会回到Call的下一句代码去执行了),所以我想光是上翻下翻,而且面对这么大量的跳转,如果挨个去分析的话,会不会占用大量时间而得出结果却很困难。整个程序,我已分析过,关键的验证CALL就在里面,从另一个角度说,他在里面加如此之多的跳转,执行了很多无用代码,应该也是为迷惑解密者。 对付这个,我的经验太少了,所以在这里很想再次听听CC大哥和这里朋友们的意见,这样的情况,究竟是用一句句分析好,还是用我上面提到的方法好。这应该是方向性的问题,非常诚恳的想听听CC大哥和大家的意见。 |
|
关于如何确定内存中指令的起始地址的疑惑
版主大大,我再问下<<Intel 64及IA-32 架构软件开发者手册>>全名是不是这样的。另外我还是有点疑惑,你是说在给定的数据的里没法确定一条完整的指令,但汇编器从程序的执行入口处进行分析,不是应该就可以确定每一条指令吗? |
|
关于如何确定内存中指令的起始地址的疑惑
是啊,就是因为没有理解到这个,我也想找关于这个的资料,其实我用的也是OD,但是OD显示指令也是会被迷惑的,这方面的资料<<INTEL开发者手册>>,我去看看。 |
|
新手关于OD使用Run跟踪的问题。
搞明白了,谢谢大家。 |
|
新手关于OD使用Run跟踪的问题。
是不是只能分析EXE模块,不能分析DLL模块的? |
|
新手关于OD使用Run跟踪的问题。
Ctrl+A对应的是哪个菜单里的功能啊,我调试程序时,有时按Ctrl+A能行,有时无论怎么按,一点反应也没有,就说是不能分析,也不该一点反应也没有啊。 |
|
新手关于OD使用Run跟踪的问题。
非常感谢CC大哥了,问题我已经搞清了。从看雪上发给你的Email不知道你收到了没有。 |
|
新手关于OD使用Run跟踪的问题。
教程里也是说要在程序领空,没弄懂OD里这个程序领空是什么意思。我的理解就是要在某一个可执行模块里吧,我的确是在对应的exe模块里使用的,不知道是不是这个意思。 另外问一下CCDebuger大哥,有没有比较全的OD快捷键说明,那天偶然在网上看到一个,当时忙着找其它资料一下忘了记下来。今天在在看雪上只找到一个http://bbs.pediy.com/showthread.php?t=52088&highlight=OD+%E5%BF%AB%E6%8D%B7+%E6%8D%B7%E9%94%AE 上面这个,很不全的,那天那个怎么也找不到了,CCDebuger大哥能不能提供一个。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值