[求助]谁能告诉我，下一步，该怎么走？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
Jameson 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	Jameson 2 楼虽然我也看不懂,不过我想应该得先学一下win32 api. 2007-8-8 19:49 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 3 楼你应该学下汇编语言 2007-8-8 20:00 0
seatfy 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 47 粉丝 0 关注私信	seatfy 4 楼 http://bbs.pediy.com/showthread.php?t=31840 你看看吧` 【资料】解密基础知识入门标题: 解密基础知识入门作者: kanxue 时间: 2006-09-12,20:55 链接: http://bbs.pediy.com/showthread.php?s=&threadid=31840 2007-8-8 20:10 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 5 楼首先感谢各们的答复。我的感觉是这样的，由于我用过JAVA，所以API中我脑子中是这样的概念，说简单一点就是一些英文单词，是不是对于API只需要了解其含义和调用方法就可以了。同时，望哪位大大，告诉我当你拿到一个程序（病毒）时，当然是先查壳脱壳，然后在脱完壳之后是有怎样的一个流程来进行调试它呢？？？期待中。。。。目前我到了这里，就是在拿到程序后，我不知道从何下手。总不至于一路的F7,F8吧。。。呵呵 2007-8-9 13:47 0
jdpack 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 131 粉丝 0 关注私信	jdpack 1 6 楼针对你的问题解决方法：学Win32汇编编程推荐书籍罗云彬《Windows环境下汇编语言程序设计》 Java的那点东西在这里基本没用 2007-8-9 18:34 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 7 楼不是有人说先学一门高级语言，和汇编，对逆向分析有帮助吗？现在对我来讲，汇编程序我能看懂，我主要是为OD分析出来的汇编代码不熟悉，不太习惯那些地址的跳转调用之类的用法，对着那些代码，不知道怎样下手，后来经过同事的指点，算明白了一些，因为在代码入口之后的一些代码是调试器的初始化阶段，那边是不用分析的，我现在遇到的问题，对于不同语言编写的程序，该从什么地方开始分析？有怎样的标识？麻烦你们告诉我，谢谢！ 2007-8-10 21:33 0
tzl 雪币： 234 活跃值： (1659) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 8 楼王爽老师那本汇编不错,搜索一下,论坛有! 2007-8-10 21:50 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 9 楼我的汇编已经对木马进行调试已经基本可以了，我不需要对算法进行计算，我现在就是问对于不同的语言编写的程序，该从什么地方开始分析！（从哪个CALL跟进去，有什么标识没） 2007-8-10 21:54 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 10 楼 c++还是比Java有用啊！你看大部分《数据结构》的是c描述的。哪有用java的呀！建议：学学asm 2007-8-10 21:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 11 楼全部问非所答我告诉你吧，你现在缺的是练习练习练习。。。。。。。。。。。。。下一个最简单的 CM 来分析，如果你能分析木马的话，不会不知道 Windows 的消息机制吧？所有的语言有什么不同的，只是它的入口不同而尔当然他们之间还是有一些差别的，只是这些差别对你逆向算法和中断一点关系都没有要把程序断下来，就是要猜想判断的位置（使用了什么 API ）等。。。。。。。 2007-8-10 22:02 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 12 楼谢谢你呀终于有人看明白我在说什么了！呵呵我就是想问对于不同语言编写的程序入口有怎样的标志！这样比茫然的在那边乱找要好多了，如果可以指点我一下的话 2007-8-11 12:58 0
rotApple 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	rotApple 13 楼启动后自动断下来的地方不就是OEP了... 如果没壳的话 2007-8-11 19:59 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 14 楼无语... 我知道自动断下来的地方是程序入口, 难道你就是从那里就开始分析吗?????? 调试器的一些初始化段你也会分析下去,那里的CALL你也会跟进吗? 2007-8-12 10:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
Jameson 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	Jameson 2 楼虽然我也看不懂,不过我想应该得先学一下win32 api. 2007-8-8 19:49 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 3 楼你应该学下汇编语言 2007-8-8 20:00 0
seatfy 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 47 粉丝 0 关注私信	seatfy 4 楼 http://bbs.pediy.com/showthread.php?t=31840 你看看吧` 【资料】解密基础知识入门标题: 解密基础知识入门作者: kanxue 时间: 2006-09-12,20:55 链接: http://bbs.pediy.com/showthread.php?s=&threadid=31840 2007-8-8 20:10 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 5 楼首先感谢各们的答复。我的感觉是这样的，由于我用过JAVA，所以API中我脑子中是这样的概念，说简单一点就是一些英文单词，是不是对于API只需要了解其含义和调用方法就可以了。同时，望哪位大大，告诉我当你拿到一个程序（病毒）时，当然是先查壳脱壳，然后在脱完壳之后是有怎样的一个流程来进行调试它呢？？？期待中。。。。目前我到了这里，就是在拿到程序后，我不知道从何下手。总不至于一路的F7,F8吧。。。呵呵 2007-8-9 13:47 0
jdpack 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 131 粉丝 0 关注私信	jdpack 1 6 楼针对你的问题解决方法：学Win32汇编编程推荐书籍罗云彬《Windows环境下汇编语言程序设计》 Java的那点东西在这里基本没用 2007-8-9 18:34 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 7 楼不是有人说先学一门高级语言，和汇编，对逆向分析有帮助吗？现在对我来讲，汇编程序我能看懂，我主要是为OD分析出来的汇编代码不熟悉，不太习惯那些地址的跳转调用之类的用法，对着那些代码，不知道怎样下手，后来经过同事的指点，算明白了一些，因为在代码入口之后的一些代码是调试器的初始化阶段，那边是不用分析的，我现在遇到的问题，对于不同语言编写的程序，该从什么地方开始分析？有怎样的标识？麻烦你们告诉我，谢谢！ 2007-8-10 21:33 0
tzl 雪币： 234 活跃值： (1659) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 8 楼王爽老师那本汇编不错,搜索一下,论坛有! 2007-8-10 21:50 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 9 楼我的汇编已经对木马进行调试已经基本可以了，我不需要对算法进行计算，我现在就是问对于不同的语言编写的程序，该从什么地方开始分析！（从哪个CALL跟进去，有什么标识没） 2007-8-10 21:54 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 10 楼 c++还是比Java有用啊！你看大部分《数据结构》的是c描述的。哪有用java的呀！建议：学学asm 2007-8-10 21:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 11 楼全部问非所答我告诉你吧，你现在缺的是练习练习练习。。。。。。。。。。。。。下一个最简单的 CM 来分析，如果你能分析木马的话，不会不知道 Windows 的消息机制吧？所有的语言有什么不同的，只是它的入口不同而尔当然他们之间还是有一些差别的，只是这些差别对你逆向算法和中断一点关系都没有要把程序断下来，就是要猜想判断的位置（使用了什么 API ）等。。。。。。。 2007-8-10 22:02 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 12 楼谢谢你呀终于有人看明白我在说什么了！呵呵我就是想问对于不同语言编写的程序入口有怎样的标志！这样比茫然的在那边乱找要好多了，如果可以指点我一下的话 2007-8-11 12:58 0
rotApple 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	rotApple 13 楼启动后自动断下来的地方不就是OEP了... 如果没壳的话 2007-8-11 19:59 0
寻缘浪子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	寻缘浪子 14 楼无语... 我知道自动断下来的地方是程序入口, 难道你就是从那里就开始分析吗?????? 调试器的一些初始化段你也会分析下去,那里的CALL你也会跟进吗? 2007-8-12 10:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]谁能告诉我，下一步，该怎么走？ 0.00雪花