-
-
[旧帖]
[求助]0day安全软件漏洞分析技术第一版的问题,求助!
0.00雪花
-
发表于:
2011-8-10 01:23
1313
-
[旧帖] [求助]0day安全软件漏洞分析技术第一版的问题,求助!
0.00雪花
二版还没到,先看了一版。到3.7小节crack二进制文件那里就卡住了。
简单说问题就是用IDA和OD反出来的不太一样。
首先用IDA反出来的那个流程图就和书上的完全不同,这个可能是因为书上是VC6我现在是用的VS2010。
问题是关于关键的if跳转那里,两个工具查到if跳转JZ指令的地址不一样,一个是0040106B一个是0131106B,后4位一样,请问前4位是什么意思?
另外接下来的用UltraEdit改值也卡住了。不管是0040106B还是0131106B带入那个计算文件偏移地址的公式再用UltraEdit都找不到74(JZ的指令值),我用lordPE查出的节偏移不是书上的(0x00001000 - 0x00001000)而是(0x00001000 - 0x00000400)。
刚开始学,磕磕碰碰的,不知道整个过程哪里有问题,求指教,我用的是WIN7 64位的系统,我在想是否我的image base不是0x00400000???
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
