能力值:
( LV12,RANK:312 )
|
-
-
2 楼
是这样,你口中的病毒应该叫shellcode。成熟的RAT很少用汇编去写,目前开源来看.net占据一席之地。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
主要是为了快和方便,再说其实汇编好多了,c语言也可以,c++才是坑初学者的大坑,各种系统函数调过来调过去,英语好的很轻松,因为基本都是大白话,问题是英语不好的就惨了,满眼都不认识,查的话一个一个来,回头就忘掉
|
能力值:
( LV1,RANK:0 )
|
-
-
4 楼
一半人生
是这样,你口中的病毒应该叫shellcode。成熟的RAT很少用汇编去写,目前开源来看.net占据一席之地。
帖子上看,很多都是用masm32写的好像,看的贼累 
|
能力值:
( LV1,RANK:0 )
|
-
-
5 楼
koop
主要是为了快和方便,再说其实汇编好多了,c语言也可以,c++才是坑初学者的大坑,各种系统函数调过来调过去,英语好的很轻松,因为基本都是大白话,问题是英语不好的就惨了,满眼都不认识,查的话一个一个来,回 ...
c++还好吧,开发工具都是语法问题而已。相比汇编写的业务逻辑,感觉高级语言写的逻辑代码更容易理解。可能是我汇编代码写的少吧,主要工作也不是用汇编写代码。 
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
Phsa1
c++还好吧,开发工具都是语法问题而已。相比汇编写的业务逻辑,感觉高级语言写的逻辑代码更容易理解。可能是我汇编代码写的少吧,主要工作也不是用汇编写代码。[em_78]
你说的对,其实就是看你哪方面更熟悉,就像刚说的如果英语好的话当然是高级语言好搞,直接看就明白了。(c++这类都已经不是语法的问题了,语法才能有几个,英语是关键啊,除非你就成天用那几个,强行记住也行,但是要增加呢?)
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
等你知识多了,就知道为什么了。
|
能力值:
( LV1,RANK:0 )
|
-
-
8 楼
sunsjw
等你知识多了,就知道为什么了。
刚入门不久。目前看过c++反汇编与逆向分析,windowsPE权威指南,现在正在看加密与解密,操作系统之类的以前就看过很多,了解一些。看完加密与解密,大佬可还有什么好的方向推荐吗?
|
能力值:
![]()
(RANK:10 )
|
-
-
9 楼
把你常用英语,收集起来,汇集成一个文档,用#define 大法,替换掉.不就不用记了吗?
直接中文编程,多爽.
|
能力值:
![]()
(RANK:10 )
|
-
-
10 楼
计算机行业,里面装逼的非常多.你要学好,一定要把数据结构和算法学好,然后再来打些装逼的人的脸.
|
能力值:
( LV9,RANK:225 )
|
-
-
11 楼
//删了,回错帖了
最后于 2020-3-28 17:07
被天水姜伯约编辑
,原因:
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
是的,就是故意让人知难而退
|
能力值:
( LV1,RANK:0 )
|
-
-
13 楼
进来学习的,看你们说了啥。
|
能力值:
( LV4,RANK:50 )
|
-
-
14 楼
你能用C语言写一个获取当前指令地址的代码吗?
最后于 2020-3-29 12:39
被sunsjw编辑
,原因:
|
能力值:
( LV5,RANK:78 )
|
-
-
15 楼
汇编写主要是为了shellcode.你所说的病毒算是感染型病毒吧.那种是汇编写比较舒服.如果你要写个rat之类的 汇编写主要为了体积和免杀..操作shellcode还是汇编更强一些.delphi第二.CorC++ 第三..
|
能力值:
( LV1,RANK:0 )
|
-
-
16 楼
|
能力值:
( LV1,RANK:0 )
|
-
-
17 楼
sunsjw
你能用C语言写一个获取当前指令地址的代码吗?
可以吧。机器码也是放在内存中,只要找到相应的地址,把值取出来,就是对应的机器码了吧
|
能力值:
( LV6,RANK:90 )
|
-
-
18 楼
sunsjw
你能用C语言写一个获取当前指令地址的代码吗?
这个还真可以。都不用嵌入汇编代码。 直接定义一个局部变量然后越界访问下就可以取出来了。
|
能力值:
( LV9,RANK:240 )
|
-
-
19 楼
拍拖
这个还真可以。都不用嵌入汇编代码。 直接定义一个局部变量然后越界访问下就可以取出来了。
想请教下大神怎么搞?先不考虑当前函数是通过plt跳过来的情况,是不是要先通过越界访问局部变量得到返回地址,再根据返回地址上一条指令得到当前函数的地址,然后当前指令跟当前函数起始地址的偏移又怎么得到呢?
|
|
|
|
一半人生
