软件读机器码时用什么函数断下来？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼这个要具体问题具体分析了，最好的办法是IDA反汇编，看启动时程序的一些API操作。、比如读硬件信息，关注一下 DeviceIoControl 等函数。 2010-3-20 08:52 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 3 楼老大亲自答疑来了。。。 2010-3-20 09:30 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 4 楼 GetVersionEx，这是最常用的机器码获取函数 2010-3-20 14:22 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼还有GetSystemInfo，也常用到 2010-3-20 14:44 0
mislanda 雪币： 74 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	mislanda 6 楼顶老大哈哈 2010-3-20 16:31 0
福尔马林雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	福尔马林 7 楼如果LZ不把分给老大的话，小心老大封你ID 2010-3-20 17:07 0
虚无雪币： 305 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 1 关注私信	虚无 8 楼我这个软件是加壳的，没法静态汇编。用GetVersionEx函数也没断下来。不知道还有那些函数呢 2010-3-21 16:01 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 9 楼 GetSystemInfo还有读网卡 2010-3-22 11:10 0
虚无雪币： 305 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 1 关注私信	虚无 10 楼还没有答案，顶起来吧， 2010-4-17 11:35 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 11 楼 LZ完全没能领会2L的意思 2L说的很明白，具体问题具体分析机器码并不是作为一个整体存在的 cpu+harddisk可能作为机器码 cpu+网卡也可能作为机器码…… 具体要下什么断点要看它以什么作为机器码 2010-4-17 11:42 0
adfan 雪币： 24 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	adfan 12 楼老大说得好呀，看来要多学些api了 2010-4-17 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼这个要具体问题具体分析了，最好的办法是IDA反汇编，看启动时程序的一些API操作。、比如读硬件信息，关注一下 DeviceIoControl 等函数。 2010-3-20 08:52 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 3 楼老大亲自答疑来了。。。 2010-3-20 09:30 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 4 楼 GetVersionEx，这是最常用的机器码获取函数 2010-3-20 14:22 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼还有GetSystemInfo，也常用到 2010-3-20 14:44 0
mislanda 雪币： 74 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	mislanda 6 楼顶老大哈哈 2010-3-20 16:31 0
福尔马林雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	福尔马林 7 楼如果LZ不把分给老大的话，小心老大封你ID 2010-3-20 17:07 0
虚无雪币： 305 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 1 关注私信	虚无 8 楼我这个软件是加壳的，没法静态汇编。用GetVersionEx函数也没断下来。不知道还有那些函数呢 2010-3-21 16:01 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 9 楼 GetSystemInfo还有读网卡 2010-3-22 11:10 0
虚无雪币： 305 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 1 关注私信	虚无 10 楼还没有答案，顶起来吧， 2010-4-17 11:35 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 11 楼 LZ完全没能领会2L的意思 2L说的很明白，具体问题具体分析机器码并不是作为一个整体存在的 cpu+harddisk可能作为机器码 cpu+网卡也可能作为机器码…… 具体要下什么断点要看它以什么作为机器码 2010-4-17 11:42 0
adfan 雪币： 24 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	adfan 12 楼老大说得好呀，看来要多学些api了 2010-4-17 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复