|
[原创]反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......
学习。3Q ....................... |
|
|
|
[求助]加密与解密(第三版)中,让我想不通的问题
这个地方我也没试成功。。。。消息断点 |
|
|
|
[转帖] 汇编代码对应的高级语言分析
恩,识别虚函数调用单靠看调用是不能确定的。。 还得看构造函数时有没有对虚表的初始。。还有结合内存看。 3Q typedef void (*pFn[4])(); void main() { pFn pfn; int i = 0; pfn[0] = Fn1; pfn[1] = Fn2; pfn[2] = Fn3; scanf("%d", &i); pfn[0 + i](); pfn[1](); pfn[2](); return ; } 00401030 /$ 83EC 14 sub esp, 14 ; 让栈空间出来 00401033 |. 8D4424 00 lea eax, dword ptr [esp] 00401037 |. C74424 00 000>mov dword ptr [esp], 0 0040103F |. 50 push eax 00401040 |. 68 48804000 push 00408048 ; ASCII "%d" 00401045 |. C74424 0C 001>mov dword ptr [esp+C], 00401000 ; fn1函数地址 。esp+C 数组首地址 0040104D |. C74424 10 101>mov dword ptr [esp+10], 00401010 ; fn2函数地址 00401055 |. C74424 14 201>mov dword ptr [esp+14], 00401020 ; fn3函数地址 0040105D |. E8 4F000000 call 004010B1 ; scanf函数,参数分别是上面的两个push。eax和%d 00401062 |. 8B4C24 08 mov ecx, dword ptr [esp+8] ; 取i给ecx 00401066 |. FF548C 0C call dword ptr [esp+ecx*4+C] ; 这里可以提取出来,esp+c+ecx*4,esp+c前面已经看到是数组的首地址,所以是首地址加上偏移访问数组其元素。 0040106A |. E8 A1FFFFFF call 00401010 ; 这两个被编译器直接识别出来了。。优化了。。。 0040106F |. E8 ACFFFFFF call 00401020 ; 这两个被编译器直接识别出来了。。优化了。。。 00401074 |. 83C4 1C add esp, 1C ; 平衡栈空间,sub esp,14.加上两个push = 1c 00401077 \. C3 retn 这样的应该就算数组首地址加偏移访问吧? 大家多多讨论高级语言到汇编下的形式哈。。。 这样对反汇编速度,和能力都会有大大的提高。。 学习。 |
|
[转帖] 汇编代码对应的高级语言分析
[QUOTE=backer;466542]谁写的?错误不少啊。 1. call [eax+xxxxx] 一般是调用重载过的函数,因为要取虚函数表 ps:重载过的函数不见得就是虚函数 2. 如果发现 call [reg+xxxx] 前面的那个ecx不等于对象地址,或者对象地址压栈,则极可能是调用类的静态虚函数。 ...[/QUOTE] ........ 网上看到的,,,本来想转过来大家一起把定式都列出来的。。。 |
|
|
|
[建议]个人对《Windows编程循序渐进》的一点愚见
一定得买得,嘿嘿 |
|
|
|
|
|
[分享]可恶的病毒
在上一下那网站就有了嘛。。。 |
|
[求助]如何实现程序只能运行一个实例(包括切换用户)
检测类名标题名,但是很容易被修改掉。 特征检测。程序一运行在某处查找是否有XX文件。有的话就退出。没有新建。程序正常退出别忘了del······ 很笨。 我没有具体实现过。。等待大大来解答呵呵。。 |
|
[原创]手写PE导入表,打造超小快速关机程序
写的好,超详细。喜欢 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值