[翻译]多态变形技术教学_2-外文翻译-看雪-安全社区|安全招聘|kanxue.com

最新回复 (40) ◀ 1 2
魔月雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	魔月 26 楼 kan yi xia 2006-6-15 00:36 0
asd 雪币： 7146 活跃值： (3731) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 27 楼楼主辛苦，学习 2006-6-15 10:44 0
yfice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	yfice 28 楼格式比较正式。。。。 2006-6-15 12:37 0
mosup 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mosup 29 楼刚下回来,看看再说,近来比较忙,很少上看雪了,不知又来了多少高手,有空我也搞几个上来, 2006-6-17 18:49 0
pilgrim 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pilgrim 30 楼先发帖，后下载。 2006-6-17 20:25 0
albertyth 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	albertyth 31 楼　　值得关注！ 2006-6-19 14:42 0
netsun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	netsun 32 楼我是个菜鸟.正在学习 2006-6-19 19:02 0
gdimk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	gdimk 33 楼好东西，感激～！继续关注~! 2006-6-22 16:02 0
lixdo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lixdo 34 楼呵呵，就是你了 very good！ 2006-6-26 18:01 0
mofliwsb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mofliwsb 35 楼跟不上时代了，这些技术都没有挺说过 2006-6-30 04:32 0
windy 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	windy 36 楼谢谢提供 2006-6-30 21:17 0
qqrock 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qqrock 37 楼楼主,,,支持 2006-6-30 23:08 0
AlexChen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AlexChen 38 楼看完了再答复你 2006-7-3 08:43 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 39 楼非常难得的技术文章, 楼主辛苦了. 只是想要很好的理解文章内容真是得下一番功夫才行. 2006-7-3 10:56 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 40 楼 1.3 ModR/M 和 SIB 字节作者笔误，里面举的一个例子：例子: MOV ECX, [EBX4 + EAX + 12345678h] [EBX4] and ECX gives us 89h (from the SIB table) disp32[EAX] gives us 80h (from 32bit addressing table) 正确的解释应该是 disp32[--] [--]和ECX查带ModR/M字节的32位寻址表得到8C EBX*4和EAX查带SIB字节的32位寻址表得到98 这里的多态文章都算是认真看过了，个人得益最多的就这个和变形实践 Billy Belcebu的WIN32多态变形也很好，不过那人的文章更象是励志的。最难忘的算是他的WIN32病毒教程： “正如编写病毒的每一件事，一开始看起来总是很困难，但是到后面就很容易了” 其他文章有点象科普读物 2006-11-13 21:21 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 41 楼大多数人都期望碰到一个好的译者，但不知碰上好的读者，也是人生一大快事呀！ 2006-11-14 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (40) ◀ 1 2
魔月雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	魔月 26 楼 kan yi xia 2006-6-15 00:36 0
asd 雪币： 7146 活跃值： (3731) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 27 楼楼主辛苦，学习 2006-6-15 10:44 0
yfice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	yfice 28 楼格式比较正式。。。。 2006-6-15 12:37 0
mosup 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mosup 29 楼刚下回来,看看再说,近来比较忙,很少上看雪了,不知又来了多少高手,有空我也搞几个上来, 2006-6-17 18:49 0
pilgrim 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pilgrim 30 楼先发帖，后下载。 2006-6-17 20:25 0
albertyth 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	albertyth 31 楼　　值得关注！ 2006-6-19 14:42 0
netsun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	netsun 32 楼我是个菜鸟.正在学习 2006-6-19 19:02 0
gdimk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	gdimk 33 楼好东西，感激～！继续关注~! 2006-6-22 16:02 0
lixdo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lixdo 34 楼呵呵，就是你了 very good！ 2006-6-26 18:01 0
mofliwsb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mofliwsb 35 楼跟不上时代了，这些技术都没有挺说过 2006-6-30 04:32 0
windy 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	windy 36 楼谢谢提供 2006-6-30 21:17 0
qqrock 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qqrock 37 楼楼主,,,支持 2006-6-30 23:08 0
AlexChen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AlexChen 38 楼看完了再答复你 2006-7-3 08:43 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 39 楼非常难得的技术文章, 楼主辛苦了. 只是想要很好的理解文章内容真是得下一番功夫才行. 2006-7-3 10:56 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 40 楼 1.3 ModR/M 和 SIB 字节作者笔误，里面举的一个例子：例子: MOV ECX, [EBX4 + EAX + 12345678h] [EBX4] and ECX gives us 89h (from the SIB table) disp32[EAX] gives us 80h (from 32bit addressing table) 正确的解释应该是 disp32[--] [--]和ECX查带ModR/M字节的32位寻址表得到8C EBX*4和EAX查带SIB字节的32位寻址表得到98 这里的多态文章都算是认真看过了，个人得益最多的就这个和变形实践 Billy Belcebu的WIN32多态变形也很好，不过那人的文章更象是励志的。最难忘的算是他的WIN32病毒教程： “正如编写病毒的每一件事，一开始看起来总是很困难，但是到后面就很容易了” 其他文章有点象科普读物 2006-11-13 21:21 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 41 楼大多数人都期望碰到一个好的译者，但不知碰上好的读者，也是人生一大快事呀！ 2006-11-14 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复