|
[求助]flyODBG的使用问题
谢谢斑竹的解答 |
|
[求助]问一句汇编代码的意思
谢谢kanxue老大,知道了,看雪真是个学汇编,长知识的好地方 |
|
[求助]问一句汇编代码的意思
谢谢SmileBoy 的回答,我还想问个问题 ,就是因为某些原因,我不得不把 call <jmp.&user32.PostMessageA>这句话移开,用jmp跳转的代码为0的区域执行,等执行完后在跳转到原来的地方接着运行,那么我就得在别的地方添上能达到 call <jmp.&user32.PostMessageA>的功能的汇编语句,但是在汇编语句中不能直接这样输入,直接输入od会提示不能识别的字符,有解决的办法吗??用hex的二进制直接改hex值会变成 E8 9CF4FFFF call Fling_Ca.00403FD9 而不是原来的 E8 9CF4FFFF call <jmp.&user32.PostMessageA> |
|
(已解决,谢谢坛主了) 关于ollydbg反汇编的基础问题 [求助]
谢谢kanxue 坛主,解说的真详细,你辛苦了,!!这个问题我总算解决了 |
|
求助关于ollydbg反汇编后出现的问题
最初由 kanxue 发布 kanxue 坛主,你好,我按照你的做法 OD菜单 选项/调试选项/反汇编 将显示本地模块名称前面的方框中的箭头去掉了 但结果一样会强制以汇编显示,请问这是什么问题啊 |
|
|
|
求助关于ollydbg反汇编后出现的问题
谢谢四楼坛主的帮助,原来是段数据 我本来是玩木马的,有些程序的特征码被定位在dd Setup.13147E20类似的地方,一般的代码我可以用jmp跳转到空白的地方然后把特征码的指令执行完后在跳回去,请问像这种是数据的地方有能代替的指令吗???? |
|
求助关于ollydbg反汇编后出现的问题
不好意思,图片是传到163像册的,被屏蔽了, 地址 hex转存 反汇编 131C887A 14 db 14 131C887B 13 db 13 131C887C 207E1413 dd Setup.13147E20 131C8880 50201513 dd Setup.13152050 131C8884 D07B1413 dd Setup.13147BD0 131C8888 107C1413 dd Setup.13147C10 中间的dd Setup.13147E20 是么意思啊??我在hex转存里编辑输入207E1413 回车后会变成分几行代码了 在反汇编里输入dd 13147E20后反映和在hex里输入207E1413 一样代码变成了好几行了,就像下边的 地址 hex转存 反汇编 131C887B 13 db 13 131C887C 207E 14 and byte ptr ds:[esi+14],bh 131C887F 1350 20 adc edx,dword ptr ds:[eax+20] 131C8882 ? 15 13D07B14 adc eax,147BD013 131C8887 ? 1310 adc edx,dword ptr ds:[eax] 131C8889 ? 7C 14 jl short Setup.131C889F 131C888B ? 13F0 adc esi,eax 131C888D ? 7C 14 jl short Setup.131C88A3 131C888F ? 13C8 adc ecx,eax 131C8891 ? 7D 14 jge short Setup.131C88A7 131C8893 ? 1300 adc eax,dword ptr ds:[eax] 131C8895 ? A5 movs dword ptr es:[edi],dword ptr> 131C8896 ? 1C 13 sbb al,13 131C8898 14DA1513 dd Setup.1315DA14 131C889C 38901C13 dd Setup.131C9038 |
|
|
|
求助关于ollydbg反汇编后出现的问题
我是个新手,提的问题可能有些弱智,大家别笑话我啊,帮帮我,我感激不尽啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值