我是新手问一下PEiD 的用法很菜的-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼你的标题与帖子内容好像关系不大，没明白啥意思。有关RVA与VA请参考： http://bbs.pediy.com/showthread.php?s=&threadid=18022 2006-6-20 11:46 0
diananan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	diananan 3 楼现在我们用 WinHEX 打开我们要修改的程序，转到偏移 9815 处，从 9815 处选择 32 字节（16进制是0X20）的一个选块，把光标定位到 9815 处，右键选择菜单剪贴板数据->写入(从当前位置覆写)，随后的格式选择 ASCII Hex，把我们 LOGFONT 的 16 进制值 F4FFFFFF000000000000000000000000900100000000008600000000CBCECCE5 写入保存。现在我们用 OllyDBG 载入已添加了 LOGFONT 数据的程序，先转到 VA 40A415 处我想问一下RAV 得到的从OD地址为什么是40A415 2006-6-20 15:02 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 4 楼这个帖子好像应该在我那个主题帖后面跟帖才对吧？怎么发到这来了？再仔细看一下我发的那个帖子中的图。9815 对应的RVA是 A415。把这个RVA加上这个程序的镜像基址 400000 就得出 40A415 了，这就是载入 OD 后你看到的地址，也就是 VA。 2006-6-20 15:12 0
diananan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	diananan 5 楼最初由 CCDebuger* 发布* 这个帖子好像应该在我那个主题帖后面跟帖才对吧？怎么发到这来了？再仔细看一下我发的那个帖子中的图。9815 对应的RVA是 A415。把这个RVA加上这个程序的镜像基址 400000 就得出 40A415 了，这就是载入 OD 后你看到的地址，也就是 VA。不好意思由于刚接触汇编才刚刚到论坛来我们应该这样：CALL DWORD PTR [40B01A]，这里的 40B01A 就是上面的 SendMessageA 在程序载入后的所在的地方，由基址 00400000 加上 ThunkRVA 0000B01A 得到的我只看到这里有一个基址的说明想问一下 00400000 是怎么来的不好意思我是新手 2006-6-20 15:31 0
diananan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	diananan 6 楼最初由 CCDebuger* 发布* 这个帖子好像应该在我那个主题帖后面跟帖才对吧？怎么发到这来了？再仔细看一下我发的那个帖子中的图。9815 对应的RVA是 A415。把这个RVA加上这个程序的镜像基址 400000 就得出 40A415 了，这就是载入 OD 后你看到的地址，也就是 VA。原来那文章是您写的十分佩服给了我一个认识OD的机会由于刚接触汇编才刚刚到论坛来我们应该这样：CALL DWORD PTR [40B01A]，这里的 40B01A 就是上面的 SendMessageA 在程序载入后的所在的地方，由基址 00400000 加上 ThunkRVA 0000B01A 得到的我只看到这里有一个基址的说明想问一下 00400000 是怎么来的不好意思我是新手 2006-6-20 15:32 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 7 楼建议你还是看一下PE结构方面的文章吧，这样你可能理解的更快一点。 2006-6-20 15:34 0
diananan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	diananan 8 楼恩我会的谢谢你的答复 2006-6-20 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼你的标题与帖子内容好像关系不大，没明白啥意思。有关RVA与VA请参考： http://bbs.pediy.com/showthread.php?s=&threadid=18022 2006-6-20 11:46 0
diananan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	diananan 3 楼现在我们用 WinHEX 打开我们要修改的程序，转到偏移 9815 处，从 9815 处选择 32 字节（16进制是0X20）的一个选块，把光标定位到 9815 处，右键选择菜单剪贴板数据->写入(从当前位置覆写)，随后的格式选择 ASCII Hex，把我们 LOGFONT 的 16 进制值 F4FFFFFF000000000000000000000000900100000000008600000000CBCECCE5 写入保存。现在我们用 OllyDBG 载入已添加了 LOGFONT 数据的程序，先转到 VA 40A415 处我想问一下RAV 得到的从OD地址为什么是40A415 2006-6-20 15:02 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 4 楼这个帖子好像应该在我那个主题帖后面跟帖才对吧？怎么发到这来了？再仔细看一下我发的那个帖子中的图。9815 对应的RVA是 A415。把这个RVA加上这个程序的镜像基址 400000 就得出 40A415 了，这就是载入 OD 后你看到的地址，也就是 VA。 2006-6-20 15:12 0
diananan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	diananan 5 楼最初由 CCDebuger* 发布* 这个帖子好像应该在我那个主题帖后面跟帖才对吧？怎么发到这来了？再仔细看一下我发的那个帖子中的图。9815 对应的RVA是 A415。把这个RVA加上这个程序的镜像基址 400000 就得出 40A415 了，这就是载入 OD 后你看到的地址，也就是 VA。不好意思由于刚接触汇编才刚刚到论坛来我们应该这样：CALL DWORD PTR [40B01A]，这里的 40B01A 就是上面的 SendMessageA 在程序载入后的所在的地方，由基址 00400000 加上 ThunkRVA 0000B01A 得到的我只看到这里有一个基址的说明想问一下 00400000 是怎么来的不好意思我是新手 2006-6-20 15:31 0
diananan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	diananan 6 楼最初由 CCDebuger* 发布* 这个帖子好像应该在我那个主题帖后面跟帖才对吧？怎么发到这来了？再仔细看一下我发的那个帖子中的图。9815 对应的RVA是 A415。把这个RVA加上这个程序的镜像基址 400000 就得出 40A415 了，这就是载入 OD 后你看到的地址，也就是 VA。原来那文章是您写的十分佩服给了我一个认识OD的机会由于刚接触汇编才刚刚到论坛来我们应该这样：CALL DWORD PTR [40B01A]，这里的 40B01A 就是上面的 SendMessageA 在程序载入后的所在的地方，由基址 00400000 加上 ThunkRVA 0000B01A 得到的我只看到这里有一个基址的说明想问一下 00400000 是怎么来的不好意思我是新手 2006-6-20 15:32 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 7 楼建议你还是看一下PE结构方面的文章吧，这样你可能理解的更快一点。 2006-6-20 15:34 0
diananan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	diananan 8 楼恩我会的谢谢你的答复 2006-6-20 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我是新手 问一下PEiD 的用法 很菜的

我是新手问一下PEiD 的用法很菜的