|
[求助]求助:学汇编中遇到的问题
准确地说,不是RESET的上升沿使芯片复位,而是RESET引脚的低电平使芯片进入复位状态,并保持;当低电平恢复为高电平时(即你所说的正跳变),相当于撤去复位信号,在随后的第一个时钟开始,处理器开始运行(从复位向量处开始运行,比如对8086来说是FFFF:0000,对8051来说是0000)。 至于ALE、HLDA这些信号,是完全硬件控制的,不属于硬件对软件的接口,硬件工程师需要正确处理,但软件设计者可以不必知道细节。 硬件对软件的接口主要包括:寄存器集、指令集、寻址方式这些,不包括具体硬件电路的时序。 |
|
[求助]软件卸载后,如何还原对注册表的修改?
没备份,没监控,要“还原”,基本上没有可能。 |
|
[求助]分析代码为什么查用什么语言学的
因为有一些开发工具产生的程序有它自己的特点,所以就有特殊的工具,可以辅助分析,这样就比直接分析汇编代码来得快一些,比如看到程序是Delphi的,用Dede可以得到许多有用的信息,而这些信息当然也可以自己在OD里分析,但既然有工具,为什么不用呢? |
|
[讨论]修改"谷歌金山词霸合作版"默认的快捷键!
很好,就是别字不少,呵呵。 |
|
[求助]现在INTEL指令周期哪里可以找到
这个不难找吧?PDF版的datasheets: http://support.amd.com/us/psearch/Pages/psearch.aspx?type=2.1&product=2.1.2&contentType=Tech%20Doc%20Processor 不过“指令周期”这个东西,在当今的超级流水线、乱序执行、多发射等体系结构上,没有意义了;并且,AMD的处理器与INTEL虽然在指令集一级兼容,但实现机制并不保证一致,仅供参考。 |
|
[求助]麻烦大家推荐下一些较好的国外的汇编学习网站
“汇编语言”,准确地说,是某种汇编器的语言,可以到相关汇编器的官方论坛上去看一看,比如 MASM的支持论坛: http://www.masm32.com/board/index.php FASM的支持论坛: http://board.flatassembler.net/ NASM的支持论坛: http://www.nasm.us/ https://sourceforge.net/forum/?group_id=6208 |
|
[求助]用IDA生成的符号文件在WinDBG中怎么使用?
看错了,Sorry,看成OLLY了。 没有用WinDBG,不知道它用什么格式的符号文件,不过我猜MAP文件是应该能解析的吧? MAP文件可是相当简单的一种格式了,即使它不支持,不妨写个插件自己来解析? |
|
[求助]如何在CreateProcess时传递CREATE_SUSPENDED标志?
你去查MSDN,查API的说明,才是正确的方法,既然有现成的资料,为什么不用呢,又省时还保证正确。 否则,一个程序用上百个API,你还要都在论坛上问不成? |
|
|
|
[求助]菜鸟问题,问一个关于入栈和出栈的问题
入栈是对栈空间执行“写”操作,并自动移动栈指针,对其它寄存器或内存变量,没有影响; 出栈只是“读”栈指针指向的栈内存,并将值写入目标中(可以是寄存器或内存变量),并自动修改栈指针,而栈空间中的值并不变化。 |
|
[求助]菜鸟问题
EFL就是寄存器ELFAGS,括号里是为了更清楚地帮助人来解释寄存器的值到底代表什么状态的,比如NO表示NOT OVERFLOW,即OF=0,而NB就是NOT BELOW,等等。 FST是浮点状态寄存器,包括条件码(即COND)和错误状态(或异常状态,对应的字母用来标识FST的相关的位表示的含义,比如E表示存在异常,S表示寄存器栈溢出等) FCW是浮点控制字,用来控制协处理器的一些行为特性,比如舍入模式(四舍五入,或截断尾数等),以比如浮点异常屏蔽掩码。 具体每一位的定义以及对处理器的影响请查处理器手册。 |
|
[求助]请问如何给od2.0版本加插件啊
只是现在软件还没有稳定,所以没有导出插件的API;到软件正式发布时,应该会开放的,耐心等待OLLY2的正式到来吧。 |
|
[求助]用IDA生成的符号文件在WinDBG中怎么使用?
用IDA导出MAP文件,用OD的插件载入MAP文件即可。有不止一个插件支持MAP文件,比如GODUP,以及MAPCONV等等。 |
|
[求助]一个ASPR壳的修复问题
原来还有一层。。。 |
|
[求助]关于计算机学习
一般说来,一些Linux的基础概念和gnu工具的用法是应该了解的,比如Linux下的文件系统、mount的概念等,还有像make的用法。 但是LFSBOOK写得很详细,即使你原来不懂Linux,只要你小心地、一字不差地,照着BOOK中的命令敲,一般是不会出错的;况且错了也没关系,可以申请加入LFS的maillist,有很多人会帮你解决问题。 我个人的感觉,即使一个不懂Linux的人,要完整地做一次LFS也是完全没问题的,只是所花的时间长短问题,熟悉的人可以在一天之内把系统构建好,不熟悉的可能会花几个星期。 但是话说回来,这个过程本身就是一个学习的过程,特别是过程中出现问题后寻找解决问题的方法,得到的知识,会比你看书、看所谓的“教程”,甚至比上课所学到的知识都要好。 当然,对于新手,这个过程是相当费精力的和时间的了,但是我肯定只要细心一些,有毅力,任何人都一定能完成的。 |
|
[求助]一个ASPR壳的修复问题
可能你DUMP有问题,OEP的RAV填入20008,可以搜索到正确的IAT,两个无效指针直接剪切,修复转储文件成功,最后补一下overlay数据就可以运行了。 不过脱掉以后的程序还是很怪,释放一些dll文件到Application Data目录下的名叫“.#”的隐藏目录中,文件名是类似MBX@900@2283368.###的。 这个程序貌似不是好东西。 |
|
[求助]关于计算机学习
个人观点:大学生,即使对自己没有直接的用处,也应该对Linux有一定的了解;特别是计算机专业的学生,对Linux应该足够熟悉。 如果计算机的基础足够,我有个建议,完整地做一次(或者几次)LFS(http://www.linuxfromscratch.org/),即使大部分步骤都不是特别懂,都是照着LFSBOOK上的命令,一字不差地敲进去的,但是只要你坚持做完一次,得到一个可以运行的系统,在这个过程,包括出现了问题并寻找解决问题的过程,你的收获绝对是“物超所值”。 我本人第一次做LFS,就用LFS-LiveCD作为宿主系统,由于宿主系统的对我的显卡支持不好,无法进入桌面环境,我就摸索着用w3m来阅读html版本的LFSBOOK,打开多个虚拟终端,一个用来阅读BOOK,两个用来构建系统(双核机器,却不会配置make使用多线程)。 都是课余的时间做的,大约一个星期后,当我把刚编译好的内核用grub成功引导后,一个五脏俱全的Linux系统正式完成。 就这短短一星期,我开始喜欢上了shell脚本的高效,喜欢上了sed行编辑器的轻,于是系统地学一一些shell脚本和sed脚本,真是越来越喜欢。 做过LFS后,现在课题要做嵌入式系统,我使用CLFS,一个ARM的系统很快就建立起来了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值