[讨论]天书夜读逆向例子，求大牛鉴定。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 2 楼有一点疑惑的是，为什么在case 0 的末尾没有jmp 呢？ 2014-3-21 12:31 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 3 楼把写好的程序拉进OD，不就知道了。 2014-3-21 12:51 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼 00411A6F cmp dword ptr [ebp-0E8h],0 00411A76 je myfunction+63h (411A83h) 这不就是jmp么 2014-3-21 13:05 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 5 楼 [QUOTE=whnet;1269613]00411A6F cmp dword ptr [ebp-0E8h],0 00411A76 je myfunction+63h (411A83h) 这不就是jmp么[/QUOTE] 我的意思是je 跳过去后，下面没有jmp 了 2014-3-21 13:32 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 6 楼不需要啊。先和0 比。再和1 比。最后直接跳。。。。 2014-3-21 14:25 0
squallqz 雪币： 25 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 7 楼 switch (c) { case 0: d=1; case 1: d=c; break; default: d=0; break; } 应该是Debug版本的问题其实可以优化只是作者想要让你感觉学以致用吧 2014-3-21 17:32 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 8 楼应该是考如何去掉没用的句子，最终结果是： int foo() { int c; for (c = 0; c < 100; c++) ; return (c == 0) \|\| (c == 1) ? c : 0; } 2014-3-21 17:49 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 9 楼如何开了优化后，编译器只是用一个常数 0 来代替整个整数 2014-3-21 17:54 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 10 楼学习了，谢谢老师们 2014-3-24 11:45 0
jackerXX 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jackerXX 11 楼求楼主联系方式 2014-4-13 12:29 0
qiluword 雪币： 225 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 209 粉丝 0 关注私信	qiluword 12 楼 Start: if(c<=100) { c++; goto Start; } ===> for( i = 1; i < 100 ; i++ ) { c += i; } 2014-4-14 17:00 0
qiluword 雪币： 225 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 209 粉丝 0 关注私信	qiluword 13 楼应该是debug版本的，没有任何的优化。 2014-4-14 17:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 2 楼有一点疑惑的是，为什么在case 0 的末尾没有jmp 呢？ 2014-3-21 12:31 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 3 楼把写好的程序拉进OD，不就知道了。 2014-3-21 12:51 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼 00411A6F cmp dword ptr [ebp-0E8h],0 00411A76 je myfunction+63h (411A83h) 这不就是jmp么 2014-3-21 13:05 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 5 楼 [QUOTE=whnet;1269613]00411A6F cmp dword ptr [ebp-0E8h],0 00411A76 je myfunction+63h (411A83h) 这不就是jmp么[/QUOTE] 我的意思是je 跳过去后，下面没有jmp 了 2014-3-21 13:32 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 6 楼不需要啊。先和0 比。再和1 比。最后直接跳。。。。 2014-3-21 14:25 0
squallqz 雪币： 25 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 7 楼 switch (c) { case 0: d=1; case 1: d=c; break; default: d=0; break; } 应该是Debug版本的问题其实可以优化只是作者想要让你感觉学以致用吧 2014-3-21 17:32 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 8 楼应该是考如何去掉没用的句子，最终结果是： int foo() { int c; for (c = 0; c < 100; c++) ; return (c == 0) \|\| (c == 1) ? c : 0; } 2014-3-21 17:49 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 9 楼如何开了优化后，编译器只是用一个常数 0 来代替整个整数 2014-3-21 17:54 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 10 楼学习了，谢谢老师们 2014-3-24 11:45 0
jackerXX 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jackerXX 11 楼求楼主联系方式 2014-4-13 12:29 0
qiluword 雪币： 225 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 209 粉丝 0 关注私信	qiluword 12 楼 Start: if(c<=100) { c++; goto Start; } ===> for( i = 1; i < 100 ; i++ ) { c += i; } 2014-4-14 17:00 0
qiluword 雪币： 225 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 209 粉丝 0 关注私信	qiluword 13 楼应该是debug版本的，没有任何的优化。 2014-4-14 17:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]天书夜读 逆向例子，求大牛鉴定。

[讨论]天书夜读逆向例子，求大牛鉴定。