知其然，不知其所以然-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 2 楼顶你吧虽然我是水牛 2013-3-1 18:09 0
ggguo 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ggguo 3 楼问这样的问题，说明自己没深入实践过 2013-3-1 19:37 0
liuxw 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	liuxw 4 楼新人都会有这样的烦恼，特别是在面对CALL的时候不知道是切入还是跳走，先声明俺也是水牛一只。这样的问题主要是因为对汇编基础知识了解的不够深入造成的。要想学活脱壳必须要了解汇编的基础知识，特别是到后面，面向VMP等强壳的时候，如果没有扎实的汇编基础，基本上是无解的。。这是没有答案，答案就是学好基础知识。不知道能否帮到你。。一起探讨。 2013-3-1 21:45 0
leviner 雪币： 20 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 28 粉丝 0 关注私信	leviner 5 楼楼主,我觉的就是学习汇编语言, 特别C++和汇编语言的对应关系，如何调用的，PE文件的结构. 加密解密这本书看几遍很有效果. 2013-3-1 22:43 0
ienlaw 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	ienlaw 6 楼小白表示我一般都是f8 过，如果跑飞了就f7跟进感觉就像踩地雷一样 2013-3-2 05:41 0
jiehua 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jiehua 7 楼我看他们说的都是近的F7跟进，远的CALL F8跳过，具体原理不清楚，近的CALL应该是JMP那些跳的变形，例如在00401000有一个CALL 00401003，CALL近的地址那就F7跟进，远的就F8 2013-3-4 11:13 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 8 楼这要看程序的走向决定按　哪一个热键的，它跳跳跳　往下跳到　某出错处，就说明必要的地方不能让它这样是否在领空也一个样。不是看出来的，光看没有，你得实操调试。 2013-3-4 13:18 0
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 9 楼撸主能把你的分给我吗，让我成为会员 2013-3-5 12:07 0
又迟到了雪币： 30 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	又迟到了 10 楼对这不感兴趣的路过！我只是看下我是啥子会员。 2013-3-9 11:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 2 楼顶你吧虽然我是水牛 2013-3-1 18:09 0
ggguo 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ggguo 3 楼问这样的问题，说明自己没深入实践过 2013-3-1 19:37 0
liuxw 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	liuxw 4 楼新人都会有这样的烦恼，特别是在面对CALL的时候不知道是切入还是跳走，先声明俺也是水牛一只。这样的问题主要是因为对汇编基础知识了解的不够深入造成的。要想学活脱壳必须要了解汇编的基础知识，特别是到后面，面向VMP等强壳的时候，如果没有扎实的汇编基础，基本上是无解的。。这是没有答案，答案就是学好基础知识。不知道能否帮到你。。一起探讨。 2013-3-1 21:45 0
leviner 雪币： 20 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 28 粉丝 0 关注私信	leviner 5 楼楼主,我觉的就是学习汇编语言, 特别C++和汇编语言的对应关系，如何调用的，PE文件的结构. 加密解密这本书看几遍很有效果. 2013-3-1 22:43 0
ienlaw 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	ienlaw 6 楼小白表示我一般都是f8 过，如果跑飞了就f7跟进感觉就像踩地雷一样 2013-3-2 05:41 0
jiehua 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jiehua 7 楼我看他们说的都是近的F7跟进，远的CALL F8跳过，具体原理不清楚，近的CALL应该是JMP那些跳的变形，例如在00401000有一个CALL 00401003，CALL近的地址那就F7跟进，远的就F8 2013-3-4 11:13 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 8 楼这要看程序的走向决定按　哪一个热键的，它跳跳跳　往下跳到　某出错处，就说明必要的地方不能让它这样是否在领空也一个样。不是看出来的，光看没有，你得实操调试。 2013-3-4 13:18 0
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 9 楼撸主能把你的分给我吗，让我成为会员 2013-3-5 12:07 0
又迟到了雪币： 30 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	又迟到了 10 楼对这不感兴趣的路过！我只是看下我是啥子会员。 2013-3-9 11:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 知其然，不知其所以然 0.00雪花