|
[求助]问一个IDA及汇编方面的问题
对,var_4和var_C就是两个变量. 这是IDA pro分析局部变量所做的处理,目的就是提高反汇编代码的可读性,var_前缀表示局部变量,你应该也见过IDA里面有些arg_0,arg_4这些,arg_前缀表示形式参数. |
|
[求助]请教,如何增加pe文件的代码段区块的尺寸?
感谢nbw的批评指教,仔细想了一下,正如您所言,没有实际意义。是啊,我那些想法十分幼稚,而且根本上没有操作性,全部都是空谈。 以前在看雪找过一些多态的文章,仅仅明白基本概念,乱序、置换之类。但一动手设计起来,就无从下手,主要是基础知识太差,眼下还是去29A找一个多态引擎看看吧,再次感谢nbw的热心指教。 |
|
XP系统程序中开头的MOV EDI,EDI指令的解释
据说mov edi,edi是用来patch的,请看funnywei博士以及Ishai的文章: 《xp sp2里的怪事》--funnywei http://blog.xfocus.net/index.php?blogId=28 《Why does the compiler generate a MOV EDI, EDI instruction at the beginning of functions?》 http://blogs.msdn.com/ishai/archive/2004/06/24/165143.aspx |
|
[求助]有没有IDA的教程啊?
看雪写的《加密与解密》第二版,里面有比较详细的IDA pro教程,不是广告,算是一个推荐吧,:) |
|
|
|
我以前写的一个壳(已放上源程序,在47楼)
厉害啊,花指令看得很晕…… |
|
[分享]IDA 4.8.0.847边界线补丁
谢谢火翼。 |
|
IDA Pro Standard V4.70.830 + Flair + SDK
最初由 imlym 发布 的确,我也有这种情况,4.5的idb也不能在4.7里面用。 不过 4.7对中文的支持好多了。 不知道大家有没有我这样的感受? |
|
|
|
做了一个给IceExt用的小程序(附源码)给大家,把RAW变成TXT,希望对大家有用。
Virtual PC对配置要求没那么高,资源也不是很多,就是功能相对与VM来就太少了。 |
|
VMware不能运行trw1.22,急!
最初由 眯眯眼 发布 其实虚拟机并没死,只是虚拟显卡不响应。 这是官方的解决办法,目的是在虚拟机中用softice,但对于trw的高版本也能行。我用的是娃娃1.23修改版。 先关了VM,再在 VM的配置文件.vmx中添加下面两行, vmmouse.present="FALSE" svga.maxFullscreenRefreshTick="5" 启动机器,一切正常。 |
|
寻找逝去的日子
刚学破解,搞了些汇编的书看,还有就是到论坛上来交流。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值