超弱的IDA使用问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2 楼直接G到230c:0cbe 这样可能可以 2006-11-3 09:35 0
指令CC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	指令CC 3 楼楼主还没搞清楚静态和动态的区别吧,在dos世界里段值是可以随心所欲变化的,所以这种情况下你叫这种静态反汇编器怎么确定操作数的地址呢? 2006-11-3 15:09 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 4 楼这种情况下，似乎应该叫“交叉参考”更合适分析一般的PE文件都没有什么问题，不会碰到ds:xxxx的情况 IDA好像对于ds:xxxx不能识别成正确的地址，总是当前段的xxxx 。。。。。 2006-11-3 22:39 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 5 楼最初由指令CC* 发布* 楼主还没搞清楚静态和动态的区别吧,在dos世界里段值是可以随心所欲变化的,所以这种情况下你叫这种静态反汇编器怎么确定操作数的地址呢? 但是Alt+G可以更改段寄存器的值我搞不清楚这个有什么用。。。 2006-11-3 22:41 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 6 楼成功了！在选项->常规->分析->处理器专用分析选项里找到一个 Allow references with different segment bases 2006-11-3 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2 楼直接G到230c:0cbe 这样可能可以 2006-11-3 09:35 0
指令CC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	指令CC 3 楼楼主还没搞清楚静态和动态的区别吧,在dos世界里段值是可以随心所欲变化的,所以这种情况下你叫这种静态反汇编器怎么确定操作数的地址呢? 2006-11-3 15:09 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 4 楼这种情况下，似乎应该叫“交叉参考”更合适分析一般的PE文件都没有什么问题，不会碰到ds:xxxx的情况 IDA好像对于ds:xxxx不能识别成正确的地址，总是当前段的xxxx 。。。。。 2006-11-3 22:39 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 5 楼最初由指令CC* 发布* 楼主还没搞清楚静态和动态的区别吧,在dos世界里段值是可以随心所欲变化的,所以这种情况下你叫这种静态反汇编器怎么确定操作数的地址呢? 但是Alt+G可以更改段寄存器的值我搞不清楚这个有什么用。。。 2006-11-3 22:41 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 6 楼成功了！在选项->常规->分析->处理器专用分析选项里找到一个 Allow references with different segment bases 2006-11-3 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复