[[求助]有没有xp自带扫雷的签名吗-《C++反汇编与逆向分析技术》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
evanpw 雪币： 110 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	evanpw 1 2012-2-21 19:10 2 楼 0 识别当前程序函数是通过当前程序用到的LIB或OBJ文件来产生SIG文件，能识别LIB和OBJ中一些函数扫雷文件你有OBJ和LIB么？？ IDA高级版本中有些WINDOWS不同版本的SIG文件，你可以尝试加一下看看能不能识别出一些函数
uniking 雪币： 931 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	uniking 2012-2-22 10:27 3 楼 0 我想应该没有lib，总共没有多少函数，就当做练习了
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2012-2-22 10:44 4 楼 0 xp的貌似确实没有symbol，win7的扫雷印象里是有的，ida自己会从ms的symbol服务器上下不过话说回来，没有symbol，不是更锻炼人么。
uniking 雪币： 931 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	uniking 2012-2-22 11:04 5 楼 0 我认为逆向的第一步就是寻找要逆向软件的sig，不能傻傻的用IDA打开文件就开始分析了，能减少劳动力就应该尝试。最好自己平时注意收集一些有用的二进制文件，也许逆向时用得着。刚写了个二进制搜索工具，自己用的，也许有人用得着对我等小菜来说，看到内联库函数就像在看天书，因为库函数都不像人脑那样思考。比如第8章的strlen，碰上了又不懂怎么办？在ida中Hex View复制一段数值，在库中查查有没有如果是库函数就好办了。在google找了找好像没有能搜索文件夹的，那就自己写一个。将源代码打包传115了 http://115.com/file/ann2jhc1# 发帖少，不知怎么锁帖？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
evanpw 雪币： 110 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	evanpw 1 2012-2-21 19:10 2 楼 0 识别当前程序函数是通过当前程序用到的LIB或OBJ文件来产生SIG文件，能识别LIB和OBJ中一些函数扫雷文件你有OBJ和LIB么？？ IDA高级版本中有些WINDOWS不同版本的SIG文件，你可以尝试加一下看看能不能识别出一些函数
uniking 雪币： 931 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	uniking 2012-2-22 10:27 3 楼 0 我想应该没有lib，总共没有多少函数，就当做练习了
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2012-2-22 10:44 4 楼 0 xp的貌似确实没有symbol，win7的扫雷印象里是有的，ida自己会从ms的symbol服务器上下不过话说回来，没有symbol，不是更锻炼人么。
uniking 雪币： 931 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	uniking 2012-2-22 11:04 5 楼 0 我认为逆向的第一步就是寻找要逆向软件的sig，不能傻傻的用IDA打开文件就开始分析了，能减少劳动力就应该尝试。最好自己平时注意收集一些有用的二进制文件，也许逆向时用得着。刚写了个二进制搜索工具，自己用的，也许有人用得着对我等小菜来说，看到内联库函数就像在看天书，因为库函数都不像人脑那样思考。比如第8章的strlen，碰上了又不懂怎么办？在ida中Hex View复制一段数值，在库中查查有没有如果是库函数就好办了。在google找了找好像没有能搜索文件夹的，那就自己写一个。将源代码打包传115了 http://115.com/file/ann2jhc1# 发帖少，不知怎么锁帖？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复