|
|
|
|
|
[分享]IDA6.3 工具分享
idsutils 6.3 |
|
[分享]IDA6.3 工具分享
Loading 6.3 |
|
[分享]IDA6.3 工具分享
TLib 6.3 |
|
[分享]IDA6.3 工具分享
Flair 6.3 |
|
[调查]来看雪的大多数是技术精英,不知道大家一个月的收入是多少?
有了薪水沒有人要嫁的飄過... |
|
[下载]PowerGREP 4.3.3 最新零售版
多謝啦 試用看看跟Replace Studio Professional 比如何.. |
|
[调查]程序员小伙们,是否愿意娶码农MM
碼農MM = 女性程序員的意思? |
|
[求助]命令行下编译vs2010工程怎么做?
"c:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\devenv.exe" /rebuild "Release|Win32" xxxxxxxxx.sln |
|
[求助]C语言的学习问题
看書好, 我當年是靠著一本 The C Programming Language, 還有 ISO/IEC 9899:1990 (C90 規格書) 學起來的. 不過時代在進步, 現在至少應該要升級念 C99 了. C99規格書: http://115.com/file/dppw9sdo C11規格書: http://115.com/file/c22k7xi8 |
|
[求助]高手请看这样的Opcode
說真的我是不太懂你的意思.. 大概我中文不太好 81 /4 本身的格式是 AND reg16/mem16, imm16 AND reg32/mem32, imm32 所以假設目前32bits mode, opcode = 81 E0 01000000 E0 = 11, 100, 000 Reg/Op = 4 (100), 所以是 /4 Mod 11, R/M 000 是選到 EAX, AX, AL, MM0, XMM0 這一組. 但是 81 只吃 Reg16/32, 所以這一組只有可能是 EAX 或是 AX. 而目前是32bits, 所以缺省是選擇 EAX 所以是 and eax, 00000001h 如果是 66 81 E0 0100 就是 and ax, 0001h, 因為被 override 了 如果你要操作 AH,AL,BH,BL.. 如果是 AND al, imm8, 那有一個特殊的 opcode, 24 ib 如果是 AND ah/bh/bl, imm8, 那是 80 Ex 01 AH = Mod 11, R/M 100 選到 ESP/SP/AH/MM4/XMM4, 但是 80 只吃 reg8, 所以選到 AH BH = Mod 11, R/M 111 選到 EDI/DI/BH/MM7/XMM7, 但是 80 只吃 reg8, 所以選到 BH BL = Mod 11, R/M 011 選到 EBX/BX/BL/MM3/XMM3, 但是 80 只吃 reg8, 所以選到 BL |
|
[求助]高手请看这样的Opcode
Operand-size 是靠prefix決定的, 因此: 81 00 00000000 = add dword ptr [eax],0 66 81 00 0000 = add word ptr [eax],0 81 20 00000000 = and dword ptr [eax],0 66 81 20 0000 = and word ptr [eax],0 |
|
[求助]高手请看这样的Opcode
喔, 這要看前面的 prefix 決定是 word or dword. Operand-size override prefix 66h 16bits 缺省是word, override以後是 dword. 32bits 缺省是dword, override以後是 word. |
|
[求助]高手请看这样的Opcode
/0, /4 是用來在在 ModR/M 表格裡面查表用的, 可以從 0 - 7 ib 代表立即值的意思 (Immediate Byte), 可以是 ib (byte), iw (word), id (dword), io (qword) 就用你的 opcode, 16bits decode 來解釋好了 opcode1: 83 00 AA opcode2: 83 20 00 這裡沒有prefix (*1), 所以 83 就是 opcode, 先不管他, 我們要晚一點才能決定 opecode1 的 ModR/M 解碼出來是 Mod: 00 Reg/Opcode: 000 R/M: 000 根據 Intel Instruction set reference 的表格 2-1. 16-Bit Addressing Forms with the ModR/M Byte, 我們可以得知 Mod R/M 00 000 = [BX+SI] 這裡是 imm8, 所以 Reg/Opcode = 0 代表 /0, 因此這個 instruction 是 83 /0, 翻譯出來就是: add word [bx+si], 0ffaah (根據手冊, 這個 ib 是 sign extended的) opecode2 的 ModR/M 解碼出來是 Mod: 00 Reg/Opcode: 100 R/M: 000 這裡是 imm8, 所以 Reg/Opcode = 4 代表 /4, 因此這個 instruction 是 83 /4, 翻譯出來就是: and word [bx+si], 0000h (根據手冊, 這個 ib 是 sign extended的) *1: Prefix 有五大種類: LOCK, Segment override, Operand-size override, Address-size orerride |
|
[原创]代码注入及时调试器
為了原碼, 頂! |
|
[分享]破解Chrome 可得6万美元
http://blog.chromium.org/2012/02/pwnium-rewards-for-exploits.html 6萬美元: 使用Chrome本身的exploit取得 Windows 7使用者權限 4萬美元: 使用Chrome本身的exploit + 其他bug取得權限 2萬美元: 使用非Chrome的bug取得權限, 比方說Flash bug, Windows Bug |
|
[原创]Wing IDE 4.1.3-1 crack
python IDE |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值