[求助]window95符号表symbol哪里下载-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 2 楼找到了 http://dl.vmall.com/c0t8sgfaz9 下到了KRNL386.SYM 不过还是不知道怎么用我的理解是使用了符号表，可以用api名字下断点吧，不然怎么下呢？有时候真奇怪，自己找了半天没找到，上论坛发个帖子就找到了，即使是自己找到的办法。 2013-6-20 14:31 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 3 楼 dos程序有几十个代码段和数据段（ida看)，载入程序段在第一个代码段第一行. 但是这是几十个代码段怎么怎么分配呢，地址使用cs:ip显示的。我想某个段某一行下断点，怎么游走到哪个地址下断呢，我想通过修改cs走到下一段代码，只是似乎cs没有对应。数据段ds也是停在当前代码段。如何查看其它数据段？最后就是导入表函数段，能走到那里，直接给外部dll函数下断点，不用符号表了。。大家觉得怎么做》？ 2013-6-20 14:57 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 4 楼竟然还有人研究win98 2013-6-20 15:26 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 5 楼 lz玩的是windows95.......... 2013-6-20 15:37 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 6 楼 2013-6-20 15:45 0
seanbsd 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	seanbsd 7 楼估计你没得下了，98的符号表都很难找了。一般情况下XP的应该在微软的官网上还有的下。 2013-6-20 16:13 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 8 楼我游走了一段反汇编代码，发现cs似乎是随机分配给代码段，外部api也是直接分配好了，没有下段函数名的可能。好在代码段比较小，应该还是可以分析的，分析dos程序，领略另一种心情。下断正常。把代码走一遍，记下cs对应的代码段，估计就可以了，不过api似乎还没办法推断出地址。 2013-6-20 16:38 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 9 楼我用turbo debugger for windows就可以看到dll模块列表，以及代码数据段载入列表。不过奇怪啊，按f9运行程序后，竟然回不到调试窗口了，按快捷键ctrl+break，ctrl+alt+sysreq等都停不下程序，这是怎么回事呢 2013-6-21 14:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 2 楼找到了 http://dl.vmall.com/c0t8sgfaz9 下到了KRNL386.SYM 不过还是不知道怎么用我的理解是使用了符号表，可以用api名字下断点吧，不然怎么下呢？有时候真奇怪，自己找了半天没找到，上论坛发个帖子就找到了，即使是自己找到的办法。 2013-6-20 14:31 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 3 楼 dos程序有几十个代码段和数据段（ida看)，载入程序段在第一个代码段第一行. 但是这是几十个代码段怎么怎么分配呢，地址使用cs:ip显示的。我想某个段某一行下断点，怎么游走到哪个地址下断呢，我想通过修改cs走到下一段代码，只是似乎cs没有对应。数据段ds也是停在当前代码段。如何查看其它数据段？最后就是导入表函数段，能走到那里，直接给外部dll函数下断点，不用符号表了。。大家觉得怎么做》？ 2013-6-20 14:57 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 4 楼竟然还有人研究win98 2013-6-20 15:26 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 5 楼 lz玩的是windows95.......... 2013-6-20 15:37 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 6 楼 2013-6-20 15:45 0
seanbsd 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	seanbsd 7 楼估计你没得下了，98的符号表都很难找了。一般情况下XP的应该在微软的官网上还有的下。 2013-6-20 16:13 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 8 楼我游走了一段反汇编代码，发现cs似乎是随机分配给代码段，外部api也是直接分配好了，没有下段函数名的可能。好在代码段比较小，应该还是可以分析的，分析dos程序，领略另一种心情。下断正常。把代码走一遍，记下cs对应的代码段，估计就可以了，不过api似乎还没办法推断出地址。 2013-6-20 16:38 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 9 楼我用turbo debugger for windows就可以看到dll模块列表，以及代码数据段载入列表。不过奇怪啊，按f9运行程序后，竟然回不到调试窗口了，按快捷键ctrl+break，ctrl+alt+sysreq等都停不下程序，这是怎么回事呢 2013-6-21 14:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复