能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我是个新手,提的问题可能有些弱智,大家别笑话我啊,帮帮我,我感激不尽啊 
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
可能是我写的不太清楚,我现在贴个图上来,希望有高手帮我解答啊 
大家帮忙看下图中的dd是什么意思啊,?
|
能力值:
(RANK:350 )
|
-
-
4 楼
dd 是dword意思
这表示这段是数据,不是代码。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
不好意思,图片是传到163像册的,被屏蔽了,
地址 hex转存 反汇编
131C887A 14 db 14
131C887B 13 db 13
131C887C 207E1413 dd Setup.13147E20
131C8880 50201513 dd Setup.13152050
131C8884 D07B1413 dd Setup.13147BD0
131C8888 107C1413 dd Setup.13147C10
中间的dd Setup.13147E20
是么意思啊??我在hex转存里编辑输入207E1413 回车后会变成分几行代码了
在反汇编里输入dd 13147E20后反映和在hex里输入207E1413 一样代码变成了好几行了,就像下边的
地址 hex转存 反汇编
131C887B 13 db 13
131C887C 207E 14 and byte ptr ds:[esi+14],bh
131C887F 1350 20 adc edx,dword ptr ds:[eax+20]
131C8882 ? 15 13D07B14 adc eax,147BD013
131C8887 ? 1310 adc edx,dword ptr ds:[eax]
131C8889 ? 7C 14 jl short Setup.131C889F
131C888B ? 13F0 adc esi,eax
131C888D ? 7C 14 jl short Setup.131C88A3
131C888F ? 13C8 adc ecx,eax
131C8891 ? 7D 14 jge short Setup.131C88A7
131C8893 ? 1300 adc eax,dword ptr ds:[eax]
131C8895 ? A5 movs dword ptr es:[edi],dword ptr>
131C8896 ? 1C 13 sbb al,13
131C8898 14DA1513 dd Setup.1315DA14
131C889C 38901C13 dd Setup.131C9038
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
谢谢四楼坛主的帮助,原来是段数据
我本来是玩木马的,有些程序的特征码被定位在dd Setup.13147E20类似的地方,一般的代码我可以用jmp跳转到空白的地方然后把特征码的指令执行完后在跳回去,请问像这种是数据的地方有能代替的指令吗????
|
能力值:
(RANK:350 )
|
-
-
7 楼
最初由 evilangele 发布
中间的dd Setup.13147E20
是么意思啊?? ........
OD菜单 选项/调试选项/反汇编 将显示本地模块名称 去除即可。
这样dd Setup.13147E20,就会显示成dd 13147E20
13147E20是数据,你反汇编窗口强制以汇编显示,得到只是没意义的乱码。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
真的十分感谢坛主
帮我解决了很大的难题,坛主这么热心,我以后一定好好学破解.免得浪费这么好的学习资源
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最初由 kanxue 发布
OD菜单 选项/调试选项/反汇编 将显示本地模块名称 去除即可。
这样dd Setup.13147E20,就会显示成dd 13147E20
13147E20是数据,你反汇编窗口强制以汇编显示,得到只是没意义的乱码。
kanxue 坛主,你好,我按照你的做法 OD菜单 选项/调试选项/反汇编 将显示本地模块名称前面的方框中的箭头去掉了 但结果一样会强制以汇编显示,请问这是什么问题啊
|
|
|
|
