|
[求助]用JMP将CALL命令移动另一段执行后的返回问题?程序不能正常运行,是怎么回事呢?
zjjmjtoot兄: 若我将代码移到.text或CODE段的空白处,这两个段的内容在程序运行中应该不会被改吧? |
|
[求助]用JMP将CALL命令移动另一段执行后的返回问题?程序不能正常运行,是怎么回事呢?
呵呵,被zjjmjtoot兄发现了。 那.idata 可能有全局变量吗?我得找一个不会在运行中被程序修改的段来改代码?或者有什么段可推荐? |
|
[求助]用JMP将CALL命令移动另一段执行后的返回问题?程序不能正常运行,是怎么回事呢?
谢谢kanxue版主的热心解答。我试试看将代码移到其他段! 另: 1、该程序是没有自校验的,我试过其他什么也不改,只是将空白处修改了一下代码,程序是正常运行的。 2、有什么工具可以自动增加段的大小?或手工改段大小的方法? |
|
请问在OD中如何内存镜像?
谢谢fly版主! |
|
发贴前请看――看雪加壳与脱壳论坛FAQ
我在论坛看了这么多的帖子,好像都没有一篇非常完整的手动查找OEP的文章,如 1、手查OEP的原则 2、手查OEP技巧 3、手查OEP的各种方法:如ESP原理、函数中断法、VB、C++程序标志法等。 4、其他 希望flyf及各位版主能够抽点时间整理出来,让我们这些初级菜鸟也能更快掌握手查OEP的能力。主要是因为对于很多壳,要不没有专门的脱壳工具,要么有也脱不了。fly及各位版主拜托了!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值