能力值:
( LV2,RANK:10 )
|
-
-
26 楼
感谢楼主分享
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
写的挺好!!!
有空再看下
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
mark下
|
能力值:
( LV3,RANK:20 )
|
-
-
29 楼
好厉害的帖子,学习学习,嘿嘿
|
能力值:
( LV3,RANK:20 )
|
-
-
30 楼
领教了,谢谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
感觉很有用的样子
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
有意思!
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
楼主的帖子让在下受益匪浅,不过有个疑问:什么是第二引导扇区的偏移,为什么要计算第二引导扇区的偏移以及第二引导扇区的偏移为啥要这么计算?盼望回答,谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
一进这里就感觉到浓厚的兴趣 
|
能力值:
( LV10,RANK:170 )
|
-
-
35 楼
一、因为一个扇区只有512个字节,在分区引导扇区中,要检测文件系统类型,解析文件系统等动作,512个字节无法搞定的情况下,需要用到其他扇区来辅助完成,则第二引导扇区,偏移是由自己定的,但是有一点,就是偏移的值要小于该分区的保留扇区值;
二、偏移是相对一分区的第一个扇区而言的,但是在这个分区之前还有隐藏扇区,所以要加上隐藏扇区的值。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
MEMORY:7CC0 mov eax, 0Eh
MEMORY:7CC6 add eax, [bp+1Ch] ; 计算第二个引导扇区的绝对偏移
这里的 mov eax,0Eh,请问0Eh这个数字是怎么得来的?感觉很困惑啊.如果问了傻问题,还望楼主不要见笑,谢谢!
|
能力值:
( LV10,RANK:170 )
|
-
-
37 楼
这是个常量,应该是格式化分区的时候就设置好了偏移0x0e的地方是第二启动扇区,所以不用去纠结这个值,就当作是一个已经设定好了的
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
学习大牛的文章
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
启动虚拟机后,再点击IDA弹出的对话框的"OK"按钮,选择第一个进程,点"OK",如下图
我的ida6.1,弹不出对话框
|
能力值:
( LV10,RANK:170 )
|
-
-
40 楼
前面的设置都一样?
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
mark下,等老了再来拜读。
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
一样,连端口也设置成你图片里的
|
能力值:
( LV10,RANK:170 )
|
-
-
43 楼
换个IDA试试,论坛里有6.6版本的IDA,我用的是那个版本的,理论上不该出现这样的情况,虚拟机设置了吧
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
wuyou论坛做系统盘的大神看了楼主的贴子会激动了。
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
好神奇,第一次知道IDA也可以双机,求IDA
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
很不错,希望楼主继续。
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
果断学习
|
能力值:
( LV7,RANK:110 )
|
-
-
48 楼
链接:http://pan.baidu.com/s/1pJ1bKuv 密码:xqbn
我目前用的6.5 IDA Pro
|
能力值:
( LV7,RANK:110 )
|
-
-
49 楼
我用ida调试不知道怎么回事,在0x700处f2下断点,就是停不下来,整个系统都启动了,系统是Win7x86
|
能力值:
( LV10,RANK:170 )
|
-
-
50 楼
额……是0x7c00,不是0x700
|
|
|
|
