|
[原创]第三方二进制汇编代码在VC中的移植和应用
好文章得顶个,很详细,最近正好用到这些 |
|
[讨论]成立“看雪逆向团队”
强烈支持,不管怎样肯定能增加自己的逆向水平 可以按水平等级划分不同的组 初级 中级 高级 S级 具体的组里面还可以按不同的项目再划分 初中级可以用来培养像我一样这方面的爱好者而水平又菜的 高级以上用来逆向一些比较有价值的东西 对于新手来说能提高自己就是最好的激励方法 对于高级+的成果可以商业化 对于享用内部成果按组等级采取向下兼容 随着个人水平的逐渐提高,可以划分到高等级组 |
|
[原创]简单反汇编阅读(1-5,附视频语音教程)
顶个先,很详细,学习了,最近也一直在学习逆向 |
|
|
|
[求助]逆向一个涵数有些不解,请指导下
看见精心里还扑嗵扑嗵了半天,刚煮熟的鸭子又飞了,下次多煮几只 |
|
[求助]逆向一个涵数有些不解,请指导下
对于这局部变量基本懂了,虽然没用类似 sub esp,0ch 显式申明,但几个push实际上已经是在申明的同时初试话这些变量了,嘿嘿 又长见识了 |
|
[求助]逆向一个涵数有些不解,请指导下
真是谢谢楼上 linxer 以及 foxabu的代码和指点,我最喜欢就是看用代码来解释,很详细,我慢慢消化消化^o^ 还有感谢十三上次给我的代码,让我受益非浅 还有个问题 对于 .text:00493370 var_C = dword ptr -0Ch .text:00493370 var_4 = dword ptr -4 看似乎是这个涵数中使用的局部变量,但是汇编代码中并没有看到类似 sub esp,0ch 之类的东西,怎么理解这种情况呢 |
|
[注意]『看雪论坛学习交流小组』第一期学习班报名结束,正在审核申请
晕呼了 错过了报名时间,恳请版主特许加入学习小组 在看雪论坛的注册名(ID):njmdk ---------------------------------------------- 你申请加入小组的原因: 对破解技术特别感兴趣 ---------------------------------------------- 你的技术专长或爱好:c/c++ ---------------------------------------------- 你的原创作品:无 ---------------------------------------------- 你对交流小组的建议和看法: 技术而言两极分化太严重,成立这样的小组很有必要 ---------------------------------------------- |
|
[求助]逆向分析,怎么理解这个值?
谢谢楼上十三的代码,这下思路清晰多了,剩下来我好好消化消化 |
|
[求助]学习分析汇编代码遇到问题
在后面的代码中发现了对这个dword类型数的操作 seg000:00444033 mov ecx, [esp+74h+var_4] seg000:00444037 add esp, 4 seg000:0044403A xor ecx, esp seg000:0044403C call sub_5DC30F seg000:00444041 add esp, 70h seg000:00444044 retn seg000:005DC30F cmp ecx, ds:dword_9CEE98 seg000:005DC315 jnz short loc_5DC318 seg000:005DC317 retn seg000:005DC318 ; --------------------------------------------------------------------------- seg000:005DC318 seg000:005DC318 loc_5DC318: ; CODE XREF: sub_5DC30F+6j seg000:005DC318 jmp loc_5DC2DE seg000:005DC318 sub_5DC30F endp seg000:005DC318 seg000:005DC318 ; --------------------------------------------------------------------------- seg000:005DC2DE loc_5DC2DE: ; CODE XREF: sub_5DC30F:loc_5DC318j seg000:005DC2DE push 8 seg000:005DC2E0 push offset dword_8F32D8 seg000:005DC2E5 call sub_5DC858 seg000:005DC2EA and dword ptr [ebp-4], 0 seg000:005DC2EE push 0 seg000:005DC2F0 push 1 seg000:005DC2F2 call sub_5DC92E seg000:005DC2F7 pop ecx seg000:005DC2F8 pop ecx seg000:005DC2F9 jmp short loc_5DC302 seg000:005DC2F9 ; END OF FUNCTION CHUNK FOR sub_5DC30F seg000:005DC2FB ; --------------------------------------------------------------------------- 其他的就没有贴了 似乎是对dword_9CEE98 这个地址的值是否被改动,即使对代码做些改动应该也不会影响到这个吧,还是不太理解 |
|
[分享]我写的第一题分析
好文 很详细 不顶个对不起楼主~~~~~~~~ |
|
请教一汇编问题
你的意思就是说 je 这条指令是根据 ZF 标志位来判断是否跳转,是这意思吧,当ZF 标志为1 则跳转? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值