Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(24) | 回帖(70) | 精华(18)

月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-4-10 11:45 0 [翻译]逆向编译技术谢谢楼上各位的热心和讨论. 翻译这篇94博士论文目的是想恶补一下反编译理论，尽量把整篇弄出来最后做个完整下载。另外翻译得比较粗糙，见谅! 看来需要Vc和D的比较多
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-4-2 00:35 0 [翻译]Signatures for Library Functions in Executable Files 我更喜欢IDA插件做。这文好象是program-transformation.org找到的，不是那个PHD的三百多页。
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-3-12 13:12 0 新做的一个内存插件今天升级上传插件1.10版，增加一些选项和功能，便捷化操作界面。
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-3-2 17:52 0 194字节的32位PE文件最小了吗？皇天不负苦心人，再砍掉12字节。仍然可以运行，不过在OD下就看出怪异了。。。代码大小、堆栈。。。
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-2-24 17:22 0 [求助]脱UPX壳,经典变成不经典 <<有图>> 用Olly载入F2断点F9,F8来到OEP（细节略去不表），用插件DUMP出来。启动ImportREC获取当前这个程序的输入表来修复转储的文件，“选项”里不要勾选‘用序号重建输入表’（否则API调用没有名字只有序号，难道有人更喜欢看序号？用《UPX脱壳机》里的UPX-iT脱壳更完美。
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-2-7 19:08 0 [翻译]被占用文件操作三法好文章！支持翻译！
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-1-27 21:26 0 [求助]（问题已经解决）怎样用OllyICE调试Babylon.exe 昨天系统还原重新安装以后再做，开始几次还是不行，后来异常出现后单步了一段，发现也可以了。现在我OD的异常设置跟最初的还是一样，查词没有再异常，有时出现异常但忽略以后不会再退出程序。所以，可能是我电脑速度慢的原因了。谢谢kanxue。
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-1-26 22:13 0 [求助]（问题已经解决）怎样用OllyICE调试Babylon.exe 应该不是插件的问题，是程序本身的问题，似乎拒绝调试。（在线时调试不小心把许可证弄丢了，估计上了黑名单）。平时使用正常的。不知道这是什么反调试手段? 可能Kanxue老大用的跟我不是同一版本，我的是6.0.1.36。发生异常的地方见 5 楼。(偶先是没看到 4 楼的) 忽略这个异常便自动退出程序。我想它是不能够忽略，是不是需要手动加载什么dll?
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-1-26 21:05 0 [求助]（问题已经解决）怎样用OllyICE调试Babylon.exe 0213C868 837D E0 00 cmp dword ptr [ebp-20], 0 0213C86C 75 1D jnz short 0213C88B 0213C86E 8A8D 55F9FFFF mov cl, byte ptr [ebp-6AB] 0213C874 888D 52F9FFFF mov byte ptr [ebp-6AE], cl 0213C87A 68 74392902 push 02293974 0213C87F 8D95 52F9FFFF lea edx, dword ptr [ebp-6AE] 0213C885 52 push edx 0213C886 E8 A0250F00 call 0222EE2B 0213C88B 8A85 55F9FFFF mov al, byte ptr [ebp-6AB] 0213C891 8885 50F9FFFF mov byte ptr [ebp-6B0], al 0213C897 68 84392902 push 02293984 0213C89C 8D8D 50F9FFFF lea ecx, dword ptr [ebp-6B0] 0213C8A2 51 push ecx 0213C8A3 E8 83250F00 call 0222EE2B 异常在BContent模块的 call 0222EE2B 里面发生，而且在kernel32那里停下来的时候可以看到字符串是词义网页内容的一些html码。所以我怀疑异常与它的窗口显示有关，它的窗口和IE是一样的Internet Explorer_Server。如果一直用Shift+F9忽略异常，进程最终会自己退出，不能继续跟踪了。这种异常是什么导致的？请Olly高手给讲一下。谢谢。
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2007-1-26 17:48 0 [求助]（问题已经解决）怎样用OllyICE调试Babylon.exe 安装程序有12兆，从672K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2j5Y4W2D9L8$3&6Q4x3X3g2U0L8$3#2Q4x3V1k6Q4c8e0g2Q4z5o6g2Q4z5p5c8Q4c8e0S2Q4b7U0c8Q4b7U0W2Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8e0S2Q4b7V1c8Q4b7V1c8Q4c8e0S2Q4b7f1k6Q4z5e0g2Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0W2Q4z5f1y4Q4z5o6m8Q4c8e0S2Q4b7e0k6Q4z5o6q4Q4c8e0S2Q4b7f1g2Q4b7U0S2Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0S2Q4b7f1k6Q4z5o6p5`.
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2006-12-31 14:54 0 [活动]（PEDIY）看雪技术论坛2006年优秀文章评奖--幸运奖请跟此帖参与 132160
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 2 关注私信	月中人 18 2006-11-21 00:00 0 [讨论]逆向分析IDA pro是不是太疯狂？这个很好，有逆向经验多的可以给新手写点材料。

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值