|
[五一礼物]《看雪论坛精华14》及《看雪精华合集2018五一版》发布
都是好东西,谢谢分享。 |
|
[转帖]x64dbg 汉化修复版
感谢分享,这款工具还是不错的。 |
|
[求助]请懂得arm thumb的机器码计算进来...
“但是jump计算编移时也是这个公式?” 学了个办法如下: (目标地址-当前地址)/2-2=偏移量,后面加上相应跳转指令(如强跳E0等) 确实没找到Thumb的计算跳转工具,其它指令可以用宇宙青年的CeleASM.exe计算。不过上面加上一句code16喔,例如计算nop code16 nop 点击确定,计算得46c0——》c046 |
|
|
|
|
|
[求助]关于IDA无法在WM上单步跟入系统DLL
翻看资料就查到那么多: 在coredll.dll或系统区域的断点将会使设备僵死,只能硬重启。因为断点对所有进程可见,但除了在调试器进程上下文没有进程处理它。为了避免这个严重问题调试服务器拒绝任何对coredll.dll或者地址大于0x80000000的写入操作。 |
|
[求助]wince程序反汇编问题
回答LZ的问题: 1、请在论坛内找到“宇宙青年”的工具,可以转换机器码,比如NOP—>00 00 A0 E1 2、wince跳转地址计算也有工具可用,也可以这样:(目标地址-现地址-8)/4 3、IDA 支持动态wince调试直接修改。 回答完毕,不对的请批评指证。 |
|
|
|
[求助]初学者学习 S60 5rd 分析问题
谢谢LS指导,16位Thumb指令集程序储存空间节约了,在看雪继续学习中…… 但是还有个问题:Thumb指令转机器码?没工具了。 宇宙杰出青年Yonsm的工具只能转32位ARM指令为机器码,痛苦。 |
|
[求助]初学者求助UPX加壳ppc程序问题。
谢谢楼上,可惜菜鸟不会玩。 现使用了笨办法: 加壳后看.rsrc段中的位置,在加壳文件前修改text段中指令调用此,然后再用UPX加壳,可以正常调用到啦。但是此方法会导致加壳前文件反而调用不到,晕。 是不是upx的bug呀? 另外说明:使用ppc-protectcn软件加壳不存在以上问题,只是对于CE6系统兼容性不好。 |
|
[求助]Windows ce的程序有办法改到ppc上运行吗?
加入“mfcce400.dll”到软件目录下试试看。 |
|
|
|
[图书翻译项目1]Reverse Engineering Code with IDA Pro 翻译进度及说明
为e盲服务,强烈支持。期待中 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值