首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[讨论]感觉好像是ida7.0的一个bug。
发表于: 2018-8-31 09:52
3254
[讨论]感觉好像是ida7.0的一个bug。
零零綦
2018-8-31 09:52
3254
我在调试一个软件的漏洞的时候,我感觉好像发现了一个ida7的bug。
我想可能是版本的差异造成。
ida7下反汇编的结果:
实际的汇编代码是下面的样子:esi偏移的数值完全对不上
这个是在ida6上的结果:ida6上是正确的
这个bug我真是看不懂
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
jgs
雪 币:
8930
活跃值:
(5152)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
447
粉丝
7
关注
私信
jgs
2
楼
用7.1看看
2018-8-31 09:55
0
yezhulove
雪 币:
1787
活跃值:
(340)
能力值:
( LV3,RANK:30 )
在线值:
发帖
12
回帖
303
粉丝
1
关注
私信
yezhulove
3
楼
没啥问题啊,你仔细看括号的位置,7先转DWORD指针,然后加偏移。6先加偏移,再转指针。自然差了4倍。
最后于
2018-8-31 10:02 被yezhulove编辑 ,原因:
2018-8-31 10:02
0
ratmyy
雪 币:
56
活跃值:
(648)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
23
粉丝
0
关注
私信
ratmyy
4
楼
(DWORD* )p + 1 和 (DWORD*)(p + 4)
2018-8-31 10:37
0
holing
雪 币:
5676
活跃值:
(1303)
能力值:
( LV17,RANK:1185 )
在线值:
发帖
37
回帖
439
粉丝
79
关注
私信
holing
15
5
楼
bug的确是有很多的,但是你这个真不是。。
2018-8-31 10:44
0
gegon
雪 币:
375
活跃值:
(201)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
210
粉丝
0
关注
私信
gegon
6
楼
没问题,看括号里面的内容,看不习惯的话,点右键有个reset XXXX的的选中就是你下面图的那种显示了
2018-8-31 11:22
0
零零綦
雪 币:
22
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
8
粉丝
0
关注
私信
零零綦
7
楼
我看错了哈哈哈哈
2018-9-2 18:03
0
零零綦
雪 币:
22
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
8
粉丝
0
关注
私信
零零綦
8
楼
yezhulove
没啥问题啊,你仔细看括号的位置,7先转DWORD指针,然后加偏移。6先加偏移,再转指针。自然差了4倍。
看错了,正好查了四倍
2018-9-2 18:07
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
零零綦
3
发帖
8
回帖
10
RANK
关注
私信
他的文章
[讨论]多cpu下,windows 键盘中断驱动是如何同步的哪???
2602
[求助]windows内核编程;如果我在isr中断服务例程里面构造一个内存访问违例然后用try except包起来会怎么样
2550
[讨论]感觉好像是ida7.0的一个bug。
3255
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部