[求助]求解一IDA的使用问题..-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 2 楼不用IDA不行吗？比如Xuetr 就可以检测到线程的首地址。查看到while死循环找找。 2013-7-22 10:16 0
supertyj 雪币： 1121 活跃值： (717) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 3 楼随便找个工具，确定了线程地址，再进IDA找啊 2013-7-22 10:18 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 4 楼 xuetr看下线程的entry~ 2013-7-22 10:31 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 5 楼这线程的入口地址，每次都不一样的呀？晕咧~~~ 主要是ida里想F5看看的。。 2013-7-22 11:05 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 6 楼线程入口是一样的喔 ,IDA转过去看看~ 2013-7-22 11:14 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 7 楼话说好像没有啊~~ 我直接用工具把当前进程的所有模块都导出来了我用线程入口地址 - .exe 模块地址得到的地址到ida里使用G命令跳转但是压根没找到呀。 2013-7-22 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 2 楼不用IDA不行吗？比如Xuetr 就可以检测到线程的首地址。查看到while死循环找找。 2013-7-22 10:16 0
supertyj 雪币： 1121 活跃值： (717) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 3 楼随便找个工具，确定了线程地址，再进IDA找啊 2013-7-22 10:18 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 4 楼 xuetr看下线程的entry~ 2013-7-22 10:31 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 5 楼这线程的入口地址，每次都不一样的呀？晕咧~~~ 主要是ida里想F5看看的。。 2013-7-22 11:05 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 6 楼线程入口是一样的喔 ,IDA转过去看看~ 2013-7-22 11:14 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 7 楼话说好像没有啊~~ 我直接用工具把当前进程的所有模块都导出来了我用线程入口地址 - .exe 模块地址得到的地址到ida里使用G命令跳转但是压根没找到呀。 2013-7-22 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复