|
这段汇编代码的意图
指令就是这么简单 去掉无效的就是有效的 合并有效的就是实际功能代码 整理一下实际功能代码 就是你想要的了 不过既然你真的想搞 那就得花很多时间了 汇编就这样 本身不难 但是量大 时间问题精力问题 在这里求助是没用的 |
|
|
|
这段汇编代码的意图
01E125C2 F7D0 not eax 01E125C4 F7D0 not eax 像这种连续两条not同一个寄存器 或者夹杂几条指令的 或者连续两个xchg的 等于什么也没做 说白了就是花指令 直接nop就行了 这就是扰乱分析吓唬初学者的,估计初学者一看就头大 细一看我擦坑我呢 这些你花点心思去看 比我直接告诉你 效果好得多 难吗? |
|
这段汇编代码的意图
第一条 修正esp,去掉返回地址 第2-6条 push几个临时值 然后两个push是保存寄存器和flag寄存器 call 是自定位 pop出当前指令地址 当前指令地址加上 刚才push的临时值 然后恢复寄存器 然后retn这个时候esp上的返回地址是 自定位修改过的 简单说 他没干什么实际的事情 就是push jmp |
|
[求助]getThreadcontext获取EIP的问题
这个线程在你suspend的那一刻在内核里 |
|
[招生]科锐逆向工程师培训(2024年06月28日实地,远程教学同时开班, 第50期)
n年前知道有这个机构 想去可是当时没钱 现在还是算了 逆向本身不是指反汇编,那是机器帮你做的事情 所谓的逆向通常是指通过阅读ida或者xxx帮你反汇编出来的汇编指令,还原成高级语言或者伪高级语言,是理解原程序逻辑结构,算法,数据结构的一个过程,而大多软件都是c或类c高级语言写的,想真正理解,当然要懂 即便是你很懂汇编,不懂别的,你该如果描述你分析的结果呢 |
|
老师们过来看看,这几句大概意思是什么的。
那个push的就是this指针 这么写可能比较好 void __thiscall subXXX(int this) { return (*(this+8))((this+4)+(this+c),this); } |
|
老师们过来看看,这几句大概意思是什么的。
所以我写thiscall啊 类名函数名我哪知道啊 |
|
|
|
xxxxxxxxxxxx
共勉123456 |
|
[原创]圣诞礼物:妙用0地址~
有的壳神马的还故意写零地址抛异常呢,也兼容了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值