加密解密2中p392的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 50161 活跃值： (20605) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼 ------------------------------ Characteristics: OriginalFirstChunk: ;指向IAT TimeDateStamp: ForwarderChain: Name: ; 指向 DLL FirstChunk: ------------------------------ 2005-2-12 11:56 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼对阿，OriginalFirstChunk 是 rva 那么，是如何识别的呢？是不是OriginalFirstChunk: 与 Name: 之间的距离（字节）是相同的？。。。。。。。。。。。。。。。。。。。。。。还有，那篇文章说dump是在比较edi是否为零后的那个jnz处dump, 但与之相比，在 mov esi,rva //rav处dump是否更好？ 2005-2-12 13:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 50161 活跃值： (20605) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼 ------------------------------ Characteristics: OriginalFirstChunk: ;指向IAT TimeDateStamp: ForwarderChain: Name: ; 指向 DLL FirstChunk: ------------------------------ 2005-2-12 11:56 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼对阿，OriginalFirstChunk 是 rva 那么，是如何识别的呢？是不是OriginalFirstChunk: 与 Name: 之间的距离（字节）是相同的？。。。。。。。。。。。。。。。。。。。。。。还有，那篇文章说dump是在比较edi是否为零后的那个jnz处dump, 但与之相比，在 mov esi,rva //rav处dump是否更好？ 2005-2-12 13:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复