|
|
|---|---|
|
|
|
|
|
|
|
|
你的问题解决了..我的还没解决啊
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
又是处女贴,,,,
另外、菜鸟飘过。。。。
|
|
|
|
|
|
你好这位朋友...你太谦虚了..
 看懂汇编其实很简单,因为汇编本身就很简单汇编语句就那么几条, 但是想知道汇编代码有什么实际意义还需要了解一些其他的东西,就像C一样只知道C的语法能做的事情不多,比如只会C的语法肯定不能写出一个PE头的解析工具,想写出解析工具还需要对PE有一些了解,C做的事情只是调用API打开文件/映射文件,读取某位置的数据然后经过读出的数据进一步运算得到新的地址再读取,如果没有对PE头的了解,这些C的代码看起来就是在不停的读数据,算数据读数据没任何意义,汇编也一样,需要背景知识,需要上下文,才能了解一段汇编代码的具体含义要不看到的只是把数据传来传去代码跳来跳去不值所云.在动态调试的时候内存里的数据寄存器的值,栈里的数据都会给调试者很大的启迪, 个人的一点理解,希望不要误导你. 
|
|
|
欢迎邓韬兄弟前来顶贴
|
|
|
谢谢大神 支持
|
|
|
|
|
|
|
|
|
|
|
|
你好
你说的是.ini中的shellcode 还是注入到桌面进程里的shellcode
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
楼上两位哪里不懂...愿意和你共同进步....
|
|
|
|
