|
如搜索OD自动生成的注释呢?
在CPU窗口点右键->查找->查找所有分支 |
|
[活动结束]看雪十周年论坛活动 [1楼己公布结果]
我一向运气不好 |
|
[注意]喜贺看雪论坛注册用户突破30万[论坛在线活动1]
好有神秘感哦 |
|
[求助]文件以读写方式打开后,是否无法直接减少原文件的字节数
SetEndOfFile |
|
[求助][讨论]关于反汇编引擎
仔细翻看下指令集参考就知道了。一种情况是,指令分为不同的组成部分,如某些指令只表现在ModRM部分不同,而且他们的ModRM部分是有规律的,那么这些指令可以放在一块解析。 如果你感觉做一件事情不知如何下手,说明你还没有准备好。仔细翻看下指令集参考吧,主要是第2章,附录A,B,以及第3章的前小部分。 |
|
[原创]Hook Api lib 0.5 - 2008.04.16更新
使用Release编译,Debug版会出现崩溃 |
|
[原创]Hook Api lib 0.5 - 2008.04.16更新
[QUOTE=海风月影;441836] while (ReplaceCodeSize < 5) ReplaceCodeSize += GetOpCodeSize((BYTE*)((DWORD)ApiEntry + (DWORD)ReplaceCodeSize)); if (ReplaceCodeSize > 16) return NULL; [/QUOTE] 不错的代码! 有个小问题: if (ReplaceCodeSize > 16) return NULL; //这里有点想当然了,指令的最大长度为15字节,所以这里并不特别保险,while执行后,ReplaceCodeSize 的最大值为4+15=19,所以HOOKENVIRONMENT.savebytes的长度最好是定为20(考虑了内存对齐)。 |
|
[求助]关于E8的call的“跳转目的地址”怎么转换?
804ea9fa e856feffff CPU对804ea9fa处指令解码后eip=804ea9fa+5=804EA9FF 804EA9FF+FFFFFE56(有符号数,即十进制数-426)=804ea855 |
|
|
|
[已解决][求助]标志位未定义的问题
你指的是用SAHF,POPFD设置eflags的特定位吗? 逻辑上以下代码执行后SF应该为1, mov eax, -2 cdq mov ecx, 2 idiv ecx 应该怎么预先设定标志位? |
|
[求助]关于标志位的问题
inc指令不影响CF,表示CF不被改变,之前是0则仍是0,之前为1则仍为1. 至于inc指令不影响CF是Intel的一个硬性规定,这是因为CPU可能由于时序关系会导致这样结果. 可以详细参考下,Intel开发者手册第二卷指令集参考 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值