|
IDA反编译不能显示UNICODE编码的汉字,谁有办法
IDA的操作DarkNess0ut水平很高,上次听他说过一次,识别UNICODE可以写个IDC脚本 |
|
发个输出表移位的脚本
最初由 FlyToTheSpace 发布 这里http://bbs.pediy.com/showthread.php?s=&threadid=18205 3楼 |
|
|
|
|
|
|
|
|
|
[bug]HideOD的一个bug
最初由 vifun 发布 加MM_SILENT冶标不冶本。这次找到出错的原因,己修正,你测试一下看看: http://bbs.pediy.com/showthread.php?s=&threadid=29289 |
|
如今侵权真严重
最初由 冷血书生 发布 看到了,写了封信过去。 在每帖最下方加了一个声明。 |
|
[求助]是没有壳还是用几种不同的壳
www.aspack.com 脱壳机: http://www.pediy.com/tools/unpack/Aspack/waspack/waspack.rar 或 http://www.pediy.com/tools/unpack/ASProtect/stripper/stripper_v207ht.rar |
|
[求助]看《加密与解密》的一些疑问
最初由 jdxyw 发布 经验 CODE:0041C28B mov esi, eax CODE:0041C28D mov edx, esp CODE:0041C28F mov eax, esi CODE:0041C291 call sub_41BF1C CODE:0041C291 CODE:0041C296 mov [esp+8], bl CODE:0041C29A mov edx, esp CODE:0041C29C mov eax, esi CODE:0041C29E call sub_41BF34 CODE:0041C29E CODE:0041C2A3 add esp, 2Ch CODE:0041C2A6 pop esi CODE:0041C2A7 pop ebx CODE:0041C2A8 retn CODE:0041C2A8 CODE:0041C2A8 ; ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ CODE:0041C2A9 db 8Dh ; ? CODE:0041C2AA db 40h ; @ CODE:0041C2AB db 0 CODE:0041C2AC db 8Bh ; ? CODE:0041C2AD db 40h ; @ CODE:0041C2AE db 10h CODE:0041C2AF db 8Ah ; ? CODE:0041C2B0 db 40h ; @ CODE:0041C2B1 db 1Ah CODE:0041C2B2 db 0C3h ; ? CODE:0041C2B3 db 90h ; ? CODE:0041C2B4 db 53h ; S 例如上面一段是代码,但IDA将其当成数据了,你尝试按C键,得到汇编代码,并且这段汇编代码流程也合理,那这段数据就是代码了: CODE:0041C2A9 lea eax, [eax+0] CODE:0041C2AC mov eax, [eax+10h] CODE:0041C2AF mov al, [eax+1Ah] CODE:0041C2B2 retn |
|
[求助]看《加密与解密》的一些疑问
最初由 jdxyw 发布 IDA不能区别是代码与数据时,那得靠人去判断了。有时是凭感觉了。 最初由 jdxyw 发布 在编写Win32应用程序时,都必须在源码里实现一个WinMain函数。但Windows程序执行并不是从WinMain函数开始的,首先被执行的是启动函数相关代码,这段代码是编译器生成的。启动代码完成初始化进程,再调用WinMain。 例如VC程序: 调用WinMain如下所示: GetStartupInfo (&StartupInfo); Int nMainRetVal = WinMain(GetModuleHandle(NULL),NULL,pszCommandLineAnsi,(StartupInfo.dwFlags&STARTF_USESHOWWINDOW)?StartupInfo.wShowWindow:SW__SHOWDEFAULT); 你所说的代码入口,应是WinMain()函数起点。 |
|
修复输入表遇到麻烦
最初由 sjm 发布 用ImportREC重建输入表。 最初由 Lenus发布 |
|
修复输入表遇到麻烦
你脱壳方法不正确,OD里Dump取,得用ImportREC重建输入表。 参考此文:http://bbs.pediy.com/showthread.php?s=&threadid=20366 |
|
|
|
关于<<加密与解密>>第二版23页图2.3的想法!
谢谢你反馈,翻译成虚拟地址是不准确,这是一个RVA。用相对虚拟偏移这词感觉还不错。 |
|
隐藏OllyDBG插件----HideOD 0.16(2006/7/19更新)
最初由 WildCatIII 发布 能告诉你的操作系统吗?是用OD原版吗? 另外,麻烦你帮忙在同样条件下测试一下0.13版: http://bbs.pediy.com/showthread.php?s=&threadid=19170 |
|
关于PEID
VC程序代码段默认是用.text做名字,Delhpi程序的代码默认是CODE |
|
IDA 5.0边界线修正插件
hume出手好快,呵~ |
|
[求助]脱壳后打不开请高手指教。
附加数据有处理,搜索论坛与论坛精华集中的“附加数据” |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值