用IDA得到的反汇编代码的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 2 楼 repe stosd ~~~~~~~~~~ repz stdsd我想可能是这个把？？是什么指令？！好象不能这样用吧（会有错误instruction prefix not allowed）？我想知道怎样改。 2004-7-22 00:03 0
fire_rabbit 雪币： 218 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 73 粉丝 0 关注私信	fire_rabbit 3 楼这几天跟踪了一下repe stosd好像是改声卡的指令。现在麻烦大了......反汇编后有800多个函数......看来还原是没指望了（里面有很多是编译器加的，鬼知道哪些是源代码里的）。事情本来是这样的：驱动加载后可以正常工作，可是当工作近半小时后系统就崩溃（如果开了画图等图形程序后这段时间还会变短。），而且没留下dumpfile ？！我就用softice 拦截，结果崩溃前softice 自动弹出，分析后得知是数据段存储链表的那一段在运行时随机遭篡改。如果哪个指针被改成了指向不存在的区域，系统就崩溃。按理说不会吧... 我现在只想两种方法，就是不知道怎样实现：一种是查出怎样篡改的，最好有种软件能跟踪纪录最近的运行路径和寄存器值（特权0），或者直接通过softice实现？另一种：我找到了发生错误的部位，想加入一段代码返回到windowsXP,而不是蓝屏。不知道怎样改。 2004-7-31 01:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 2 楼 repe stosd ~~~~~~~~~~ repz stdsd我想可能是这个把？？是什么指令？！好象不能这样用吧（会有错误instruction prefix not allowed）？我想知道怎样改。 2004-7-22 00:03 0
fire_rabbit 雪币： 218 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 73 粉丝 0 关注私信	fire_rabbit 3 楼这几天跟踪了一下repe stosd好像是改声卡的指令。现在麻烦大了......反汇编后有800多个函数......看来还原是没指望了（里面有很多是编译器加的，鬼知道哪些是源代码里的）。事情本来是这样的：驱动加载后可以正常工作，可是当工作近半小时后系统就崩溃（如果开了画图等图形程序后这段时间还会变短。），而且没留下dumpfile ？！我就用softice 拦截，结果崩溃前softice 自动弹出，分析后得知是数据段存储链表的那一段在运行时随机遭篡改。如果哪个指针被改成了指向不存在的区域，系统就崩溃。按理说不会吧... 我现在只想两种方法，就是不知道怎样实现：一种是查出怎样篡改的，最好有种软件能跟踪纪录最近的运行路径和寄存器值（特权0），或者直接通过softice实现？另一种：我找到了发生错误的部位，想加入一段代码返回到windowsXP,而不是蓝屏。不知道怎样改。 2004-7-31 01:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复