|
[转帖]The IDA Pro book
谢谢分享啊,不过好象不全? |
|
[求助]问一个IDA及汇编方面的问题
首先感谢以上各位大大的帮忙回答我的问题,非常感谢,我想我遇到的问题正是goodcode所说的那样因为在一些处理后可能esp的值改变了,然后IDA才会同一个变量出现不同的偏移值。恩,万分感谢各位,呵呵~还希望各位高手不要见笑啊,问题比较弱智,哈哈~ |
|
[求助]想了解下程序自修改方面的问题
先谢谢IKIK和WHO-AM-I两位兄弟的解答,我只是想了解下在技术上对自身做永久修改,而不是靠逻辑判断或通过几个进程及BAT只是通过自身对自身做修改。是否可以实现及大致的实现方式:)再次感谢! |
|
[求助]想了解下程序自修改方面的问题
再次感谢看学老大的解释,不过我想可能我还是有些疑惑,呵呵,或许我是需要在这方面好好的去补充一下了,其实我遇到的问题是这样的。现在我有个传输的软件,我希望在每次连接都会找网络上一个文件找不到的话就把自己的某一部分修改了,然后以后就不再判断了,就直接执行修改过后,也就是说再还原这个文件程序也只执行修改过后的……这样的情况通过SMC可以解决吗?呵呵解释的不是很清楚还请谅解:) |
|
[求助]想了解下程序自修改方面的问题
感谢看雪老大的答复,只是还有些不明白的地方,据我的了解SMC可以在程序执行的时候对本身进行修改,那样的操作是在内存中的是吧?那么当程序终止时被改写的值是不是又会被恢复了?我不知道我这样的理解是否正确,只是我想知道通过SMC技术或者其他的什么技术是否可以对程序进行永久修改的?若有愚昧的地方还请老大和其他的朋友不要见笑:) |
|
[求助]问个关于花指令的问题,寒
无语,谢谢斑竹提醒,我有在看 |
|
[求助]问个关于花指令的问题,寒
厄……不会啊,不是还有大家帮忙吗?只是在碰到不清楚的地方希望大家能帮忙解释一下厄……不知道是不是问的问题太白痴了,寒~ |
|
[求助]问个关于花指令的问题,寒
倒,迷茫啊,不可以这么打击积极性的吧? |
|
[求助]问个关于花指令的问题,寒
厄……这个啥摸壳啊,从来没听到过哎,能解答下挖?呵呵。FI测不出来。跟到后来老是跳到一个不能访问的段里去了,迷茫中…… |
|
[求助]问个关于花指令的问题,寒
小小推一把~ |
|
[求助]问个关于花指令的问题,寒
厄,下面那个指令看起来好象是6个字节的,可是上面的CALL 0054C212 E8 02000000 CALL XDeskWea.0054C219 <-------这里 0054C217 8130 5E8D92AA XOR DWORD PTR DS:[EAX],AA928D5E 0054C21D 52 PUSH EDX 是跳到19的位置上,不是把这条指令给拆开了? 而实际执行的指令是不是5E8D92AA呢?那8130是不是就…… 不好意思还是有点搞不明白所以……呵呵 还有一点,我是选择了一块代码然后点分析,可好象还是全都分析出来了,呵呵不知道是不是版本的问题了 |
|
[求助]问个关于花指令的问题,寒
谢谢楼上的提醒不过不太清楚OD里如何用分析命令分析指定的代码,好象那里面的分析就所有的都分析出来了,而且发现不用分析好象可以看的出部分的代码,而分析了所有的代码后就全变成DB了,寒。 还想问下,想下面的几个CALL 0054C1FD 81CE D11E8343 OR ESI,43831ED1 0054C203 8D340A LEA ESI,DWORD PTR DS:[EDX+ECX] 0054C206 8D85 7E482477 LEA EAX,DWORD PTR SS:[EBP+7724487E] 0054C20C 8D9F C7D21F40 LEA EBX,DWORD PTR DS:[EDI+401FD2C7] 0054C212 E8 02000000 CALL XDeskWea.0054C219 <-------这里 0054C217 8130 5E8D92AA XOR DWORD PTR DS:[EAX],AA928D5E 0054C21D 52 PUSH EDX 0054C21E 94 XCHG EAX,ESP 0054C21F 5F POP EDI ; XDeskWea.0054C0EE 0054C220 E8 02000000 CALL XDeskWea.0054C227<-------这里 0054C225 8130 5E8B3C24 XOR DWORD PTR DS:[EAX],243C8B5E 0054C22B 8DA8 48DC4E24 LEA EBP,DWORD PTR DS:[EAX+244EDC48] 0054C231 B9 05B48E55 MOV ECX,558EB405 0054C236 8D8E A9025B03 LEA ECX,DWORD PTR DS:[ESI+35B02A9] 在这些CALL之后的两个字节是不是可以NOP 0054C217 8130 5E8D92AA XOR DWORD PTR DS:[EAX],AA928D5E 这里的8130和 0054C225 8130 5E8B3C24 XOR DWORD PTR DS:[EAX],243C8B5E 这里的8130是不是都是没用的花指令呢? 但发现好象清楚了类似的代码后运行程序会出错,所以搞不明白 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值