[翻译]多态变形技术教学_2-外文翻译-看雪-安全社区|安全招聘|kanxue.com

最新回复 (40) ◀ 1 2
魔月雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	魔月 2006-6-15 00:36 26 楼 0 kan yi xia
asd 雪币： 6590 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 157 粉丝 1 关注私信	asd 2006-6-15 10:44 27 楼 0 楼主辛苦，学习
yfice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	yfice 2006-6-15 12:37 28 楼 0 格式比较正式。。。。
mosup 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mosup 2006-6-17 18:49 29 楼 0 刚下回来,看看再说,近来比较忙,很少上看雪了,不知又来了多少高手,有空我也搞几个上来,
pilgrim 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pilgrim 2006-6-17 20:25 30 楼 0 先发帖，后下载。
albertyth 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	albertyth 2006-6-19 14:42 31 楼 0 　　值得关注！
netsun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	netsun 2006-6-19 19:02 32 楼 0 我是个菜鸟.正在学习
gdimk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	gdimk 2006-6-22 16:02 33 楼 0 好东西，感激～！继续关注~!
lixdo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lixdo 2006-6-26 18:01 34 楼 0 呵呵，就是你了 very good！
mofliwsb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mofliwsb 2006-6-30 04:32 35 楼 0 跟不上时代了，这些技术都没有挺说过
windy 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	windy 2006-6-30 21:17 36 楼 0 谢谢提供
qqrock 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qqrock 2006-6-30 23:08 37 楼 0 楼主,,,支持
AlexChen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AlexChen 2006-7-3 08:43 38 楼 0 看完了再答复你
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-7-3 10:56 39 楼 0 非常难得的技术文章, 楼主辛苦了. 只是想要很好的理解文章内容真是得下一番功夫才行.
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-11-13 21:21 40 楼 0 1.3 ModR/M 和 SIB 字节作者笔误，里面举的一个例子：例子: MOV ECX, [EBX4 + EAX + 12345678h] [EBX4] and ECX gives us 89h (from the SIB table) disp32[EAX] gives us 80h (from 32bit addressing table) 正确的解释应该是 disp32[--] [--]和ECX查带ModR/M字节的32位寻址表得到8C EBX*4和EAX查带SIB字节的32位寻址表得到98 这里的多态文章都算是认真看过了，个人得益最多的就这个和变形实践 Billy Belcebu的WIN32多态变形也很好，不过那人的文章更象是励志的。最难忘的算是他的WIN32病毒教程： “正如编写病毒的每一件事，一开始看起来总是很困难，但是到后面就很容易了” 其他文章有点象科普读物
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-11-14 10:00 41 楼 0 大多数人都期望碰到一个好的译者，但不知碰上好的读者，也是人生一大快事呀！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (40) ◀ 1 2
魔月雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	魔月 2006-6-15 00:36 26 楼 0 kan yi xia
asd 雪币： 6590 活跃值： (3020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 157 粉丝 1 关注私信	asd 2006-6-15 10:44 27 楼 0 楼主辛苦，学习
yfice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	yfice 2006-6-15 12:37 28 楼 0 格式比较正式。。。。
mosup 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mosup 2006-6-17 18:49 29 楼 0 刚下回来,看看再说,近来比较忙,很少上看雪了,不知又来了多少高手,有空我也搞几个上来,
pilgrim 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pilgrim 2006-6-17 20:25 30 楼 0 先发帖，后下载。
albertyth 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	albertyth 2006-6-19 14:42 31 楼 0 　　值得关注！
netsun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	netsun 2006-6-19 19:02 32 楼 0 我是个菜鸟.正在学习
gdimk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	gdimk 2006-6-22 16:02 33 楼 0 好东西，感激～！继续关注~!
lixdo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lixdo 2006-6-26 18:01 34 楼 0 呵呵，就是你了 very good！
mofliwsb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mofliwsb 2006-6-30 04:32 35 楼 0 跟不上时代了，这些技术都没有挺说过
windy 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	windy 2006-6-30 21:17 36 楼 0 谢谢提供
qqrock 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qqrock 2006-6-30 23:08 37 楼 0 楼主,,,支持
AlexChen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AlexChen 2006-7-3 08:43 38 楼 0 看完了再答复你
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-7-3 10:56 39 楼 0 非常难得的技术文章, 楼主辛苦了. 只是想要很好的理解文章内容真是得下一番功夫才行.
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-11-13 21:21 40 楼 0 1.3 ModR/M 和 SIB 字节作者笔误，里面举的一个例子：例子: MOV ECX, [EBX4 + EAX + 12345678h] [EBX4] and ECX gives us 89h (from the SIB table) disp32[EAX] gives us 80h (from 32bit addressing table) 正确的解释应该是 disp32[--] [--]和ECX查带ModR/M字节的32位寻址表得到8C EBX*4和EAX查带SIB字节的32位寻址表得到98 这里的多态文章都算是认真看过了，个人得益最多的就这个和变形实践 Billy Belcebu的WIN32多态变形也很好，不过那人的文章更象是励志的。最难忘的算是他的WIN32病毒教程： “正如编写病毒的每一件事，一开始看起来总是很困难，但是到后面就很容易了” 其他文章有点象科普读物
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-11-14 10:00 41 楼 0 大多数人都期望碰到一个好的译者，但不知碰上好的读者，也是人生一大快事呀！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复