|
[原创]实战IDA脚本编程--用idc实现JumpNotFunction
修改函数名, MakeName 即可. |
|
汇编翻译为C代码可以吗?
c 语言写的代码,可以翻译为C, 不是c 语言的代码,例如直接用汇编写的代码,则不一定能翻译成C. 所以说,C 语言的代码结构只是程序结构的一个子集。 并不是完备的。 汇编是完备的,它可以做任何事情,例如它可以直接操纵I/O 而C 不能,同时它可以是无结构的。 |
|
C# ildasm 与 ilasm 能对称使用吗?
原来Kx 是这样花费的,已送出,也是初次学习。50Kx 让我初入C# 也值。 |
|
C# ildasm 与 ilasm 能对称使用吗?
谢谢楼上回复,刚刚接触c#, 多谢指点,我看看强名称签名。 |
|
trace 一個hellworld的疑問
你用什么调试器 ? 0042001c 是数据区地址,如果是用ollydbg, 鼠标点击它的数据显示区 然后敲入ctrl-g, 在editbox 中输入地址0042001c, 回车 看数据区是否有"hello world"字符串 |
|
[求助]关于C++的问题请高手指点一下
同一个内存当然只能放一个数据。 当你向第一个成员赋值的时刻,第二个成员也就有了同样的数据,因为它们是同一个内存。 当你向第二个成员赋值的时候,第一个成员数据被覆盖了。因为它们是同一个内存。 如果你要引用第一个成员,知道了本质,你自然可以妥善处理。 在特定的条件下,你完全可以永远不使用第二个成员,使用第二个成员只是为了方便或者其它。 这就是union 的实质。 |
|
[求助]关于C++的问题请高手指点一下
union 是共用体, union 中的成员指向同一块内存。 当我们定义一个union 变量是, union 结构中最大的内存需求为union变量的大小。 当我们使用union时,使用第一个成员名称还是使用第二个成员名称,它们都会访问同一个地址, 只所以定义那么多名称,完全是个人喜好所决定。 认真学一学汇编, 才会真正理解union 的确切含义 |
|
[求助]一段汇编代码的疑惑!
看来老兄误会我的意思了。 我知道32位汇编使用的是段,页式存储。从而引出逻辑地址,线性地址,物理地址三种地址的差别,寻址比16位复杂的多。但这些复杂的地址变化,对ring3 是看不见的。.... 你要是想完全掌握win32 编程。做ring0 程序,写操作系统,那确实要学更多的东西,不过入门还是从ring3, 写应用开始吧。win32 ring3 的坎是比win16 的坎还要低的。 好了,别的我也不多说了。 win16 的存在价值前边我也说了,若不是出于兼容的目的,win16 确实早就应该不存在了,是旧的东西拖了后腿。 看看新出的没有包袱的32位cpu ,sparc, mips, st 都已崭新的32位汇编语言出现, arm 的主流是32位模式,但也支持16 位模式, 但那是为了紧缩代码的目的,它仍然发挥着32位的威力。与intel 为了兼容的目的不一样。 会有人同意我的观点的,当然也不能要求所有人员都同意。 我的观点及理由基本上都说了, 后边就这个话题就不在参加讨论了。 |
|
|
|
[求助]我是新人 想问一个比较白痴的问题
代码窗口中找到你要call 的指令处, 右击鼠标,选择此处为新EIP |
|
|
|
[作品提交]FileMonitor 监视工具
是Delphi 语言吗? 哎! 不懂,但支持共享! |
|
[求助]一段汇编代码的疑惑!
不会吧? 32位比16位容易呀, ring3 下 32位都是平坦模式,平坦模式说白了就是简单模式,不用考虑cs, ds,.... 大家都在一个段里,有4G 的空间,总比16模式下,空间小(多少来着,好像是1M还要掐头去尾,还要考虑块,你一块cs,我一块ds。。 指令集是一样的... ,目标码差别由汇编器完成。 32位,简单而强大 |
|
[求助]我的第一个 VC++ 程序,不显示窗口!!
哈哈! 我研究好半天了,只加一个字,return. 将上句改为下句 default : return DefWindowProc(hwnd, msg, wParam, lParam); 对窗口工作机制又加深了! |
|
[求助]代码执行总是出错
不错,看着有意思! |
|
[求助]一段汇编代码的疑惑!
两点建议,个人愚见,仅供参考。 1. 不要再学win16 了, 要学就学win32. (win64 也行啊,我的机器不是) 哎!主要是bios 启动,系统加载会用到win16, 否则win16早就该退役了。 如果你不写bios 不写loader, 就不要学win16, 其它全是win32 天下。 2. 不要用debug 调试了,调试ring3 就用ollydbg, ring0 就用windbg 3. 你的问题? 啊! 对不起,我没看清楚。仔细看一眼。 明摆着吗,0116处有一个0x20, 从这个地址开始显示,当然会多显示一个空格了 |
|
[原创]宏汇编语言控制台程序的“宏” 解析
宏不仅在控制台下常用,在windows 程序中也可以常用。不过print 和 input 宏就不好用了,但chr$ 和 str$ 还一样能用。举一个简单例子吧。 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc include kernel32.inc include masm32.inc include c:\masm32\macros\macros.asm includelib masm32.lib includelib kernel32.lib includelib user32.lib .code start: mov eax,100 invoke MessageBox,NULL,str$(eax), chr$("hello"), MB_OK invoke ExitProcess,NULL end start 如果不用宏完成这个功能,既要在数据区定义字符串,又要定义数据转换接受区空间,又要调用整数到ascii 的转换函数。而这个程序,在一个messagebox 中全部搞定。 |
|
[求助]逆向分析中 遇到ebp,esp该如何继续跟?
用 olldby 动态跟综, |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值