[招生]科锐逆向工程师培训(2026年4月7日实地，远程教学同时开班, 第55期)-职业生涯-看雪安全社区

[招生]科锐逆向工程师培训(2026年4月7日实地，远程教学同时开班, 第55期)

发表于: 2007-9-17 20:35 3306103

[招生]科锐逆向工程师培训(2026年4月7日实地，远程教学同时开班, 第55期)

backer

2007-9-17 20:35

3306103

查看主题内容

收藏・157

免费・40

支持

打赏 + 12.00雪花

HlccFu

774415

打赏次数 2

雪花 + 12.00

HlccFu	+10.00	2021/04/23	越来越好！
774415	+2.00	2021/01/07	感谢分享～想送看雪高手们黑币，可收？

最新回复 (1225) ◀ 1 ... 10 11 12 13 14 15 16 17 18 19 20 ...50 ▶
piratelzs 雪币： 236 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 351 楼产出好多精华贴啊，给看雪也带来很多资源，顶～！ 2009-2-2 23:08 1
寂寞剑客雪币： 201 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	寂寞剑客 352 楼很想报名参加学习，就是不知道是否可以通过网络学习? 2009-2-3 22:11 1
ShadowCHN 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	ShadowCHN 353 楼好厉害，呵呵。先恭喜下了！ 2009-2-5 11:50 1
andrewcao 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	andrewcao 354 楼我在上海哦想参加培训。。学习。。。。555 2009-2-9 10:39 1
忧虑天使雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	忧虑天使 355 楼费用很高吗？？？？？？学业只是初中的可以学习吗？难学吗？？？？？？ 2009-2-15 21:34 1
lywq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	lywq 356 楼我没有一点基础 2009-2-18 12:40 1
冬青客雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	冬青客 357 楼支持楼主,祝您成功! 2009-2-20 14:57 1
conyjune 雪币： 180 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	conyjune 1 358 楼现在还能报名吗? 我可以从第2或者3阶段学 2009-2-22 16:10 1
ragppm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	ragppm 359 楼支持楼主为祖国石化培养新人 2009-2-22 23:34 1
henryjohn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	henryjohn 360 楼不说什么来帮忙顶下 2009-2-28 20:30 1
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 361 楼我去过。做过一份题目。 2009-3-1 18:40 1
enffqogk呵呵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	enffqogk呵呵 362 楼看技术,很强,呵呵,祝楼主越办越好,支持 2009-3-2 15:37 1
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 364 粉丝 5 关注私信	bujin888 4 363 楼有网上远程授课吗? 想去但路太远 2009-3-4 16:13 1
zhaoxiaofe 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	zhaoxiaofe 364 楼啊，武汉真的有这方面的培训吗？太好了，不知道学费贵不贵哦 2009-3-5 14:00 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 365 楼 i=0 name[10]={1,2,3,4,5,6,7,8,9,10} 栈中情况 EBP-2C 1 NAME[0] EBP-28 2 NAME[1] EBP-24 3 NAME[2] EBP-20 4 NAME[3] EBP-1C 5 NAME[4] EBP-18 6 NAME[5] EBP-14 7 NAME[6] EBP-10 8 NAME[7] EBP-0C 9 NAME[8] /这里好象是从右到左,数组10个元素104/ EBP-8 0ah NAME[9] 10 EBP-4 i=0 /[ EBP-4]这里就是放的i i<=10 /是要放11个元素NAME数组了什么办呢看下面 I=0 i++ ECX,[EBP-4]/ecx里放的是I的递增量/ name[i]=0 ebp-2c+ecx4,0/这就是把0放到的单元里的地址EBP-2C+04这样写是为了更明白本来是EBP+ECX4-2C 要是递增到1那就是EBP-2C+14了最后那第11个0就放到了EBP-4里去了就是这样哎还是学习要深入才能不一字半解,不过这也让我明白了该如何学程序了,谢谢出题者谢了 2009-3-5 19:53 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 366 楼 name[i]=0 ebp-2c+ecx4,0/这就是把0放到的单元里的地址EBP-2C+04这样写是为了更明白本来是EBP+ECX4-2C 要是递增到1那就是EBP-2C+14了这样写有的烦/改成 2C-ECX4 当ECX =0 那就是2C里放第一个0 当I++ 是ECX=1 2C-1*4=28 第2个0放到了28大家可以看上面下面的就自己看了OK 2009-3-5 20:00 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 367 楼真想去学啊,就是没钱 2009-3-5 20:06 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 368 楼如果那位先分析写出来,谢了反正有空就在做下吧哎又要用到汇编调试了VC++才知道强大哎 2009-3-5 20:09 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 369 楼 Main()起的情况 push ebp /假设 EBP是1000 ESP 3000 Mov ebp, esp / 这条指令下移了4EBP=ESP=2996 ESP 2996 SUB ESP ,40 /2996-40=2956 ESP 2956 CALL TEST()时 /esp=2952跳了 4个字节 EBP=2996 TEST()调用情况 push ebp /* EBP是2996保存上一个EBP ESP 2952 Mov ebp, esp /EBP=ESP=2948 ESP 2948 SUB ESP ,40 /2948-40=2908 ESP 2908 _asm esp+?=2996 esp 2908/要加88 push t=[ebp-4] sub esp, a4 / 上面加了下面就要减不管什么变化总的还是要最后还原成 2948 再加上48 POP EBP ESP POP EBP(2996) 没想到栈是这样递减的好象就是这样调用 ESP EBP 返回上一级的 ESP EBP数这样的资料学起来就是好自学苦啊还是到武汉去算了这样快些 2009-3-6 16:16 1
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 8 关注私信	竹君 5 370 楼 void test() { int t; scanf("%d", &t); _asm { add esp, 0xA8 push t sub esp, 0xA4 } } void main() { int m; test(); printf("m=%d", m); }为什么是这样呢？ 2009-3-7 23:11 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 371 楼当然这里有人不用汇编写了段C,其实也是看了汇编再写的C代码,他要是不调试汇编我看也写不出来C代码 2009-3-8 10:18 1
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 8 关注私信	竹君 5 372 楼我自己测试了一下，不对啊是不是找到int m 在内存中的地址找到int t在内存中的地址，然后把t复制给m的地址，但是咋找出他们在内存中的地址呢？不懂啊 2009-3-8 22:32 1
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 8 关注私信	竹君 5 373 楼堆栈主要是为了传递参数和函数调用如何定位 m t在内存中的地址呢？他们是在堆栈区吗？数据不是在数据区吗？不明白啊 2009-3-8 22:34 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 374 楼 CPU 只有2个EBP ESP 没有多的不管程序多大,总只有一个EBP ESP 在使用你在看看EBP ESP 是干什么的就明白了 2009-3-9 17:01 1
sys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	sys 375 楼 font=隶书]支持论坛 2009-3-11 17:47 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

backer

发帖

327

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1225) ◀ 1 ... 10 11 12 13 14 15 16 17 18 19 20 ...50 ▶
piratelzs 雪币： 236 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 351 楼产出好多精华贴啊，给看雪也带来很多资源，顶～！ 2009-2-2 23:08 1
寂寞剑客雪币： 201 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	寂寞剑客 352 楼很想报名参加学习，就是不知道是否可以通过网络学习? 2009-2-3 22:11 1
ShadowCHN 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	ShadowCHN 353 楼好厉害，呵呵。先恭喜下了！ 2009-2-5 11:50 1
andrewcao 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	andrewcao 354 楼我在上海哦想参加培训。。学习。。。。555 2009-2-9 10:39 1
忧虑天使雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	忧虑天使 355 楼费用很高吗？？？？？？学业只是初中的可以学习吗？难学吗？？？？？？ 2009-2-15 21:34 1
lywq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	lywq 356 楼我没有一点基础 2009-2-18 12:40 1
冬青客雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	冬青客 357 楼支持楼主,祝您成功! 2009-2-20 14:57 1
conyjune 雪币： 180 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	conyjune 1 358 楼现在还能报名吗? 我可以从第2或者3阶段学 2009-2-22 16:10 1
ragppm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	ragppm 359 楼支持楼主为祖国石化培养新人 2009-2-22 23:34 1
henryjohn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	henryjohn 360 楼不说什么来帮忙顶下 2009-2-28 20:30 1
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 361 楼我去过。做过一份题目。 2009-3-1 18:40 1
enffqogk呵呵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	enffqogk呵呵 362 楼看技术,很强,呵呵,祝楼主越办越好,支持 2009-3-2 15:37 1
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 364 粉丝 5 关注私信	bujin888 4 363 楼有网上远程授课吗? 想去但路太远 2009-3-4 16:13 1
zhaoxiaofe 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	zhaoxiaofe 364 楼啊，武汉真的有这方面的培训吗？太好了，不知道学费贵不贵哦 2009-3-5 14:00 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 365 楼 i=0 name[10]={1,2,3,4,5,6,7,8,9,10} 栈中情况 EBP-2C 1 NAME[0] EBP-28 2 NAME[1] EBP-24 3 NAME[2] EBP-20 4 NAME[3] EBP-1C 5 NAME[4] EBP-18 6 NAME[5] EBP-14 7 NAME[6] EBP-10 8 NAME[7] EBP-0C 9 NAME[8] /这里好象是从右到左,数组10个元素104/ EBP-8 0ah NAME[9] 10 EBP-4 i=0 /[ EBP-4]这里就是放的i i<=10 /是要放11个元素NAME数组了什么办呢看下面 I=0 i++ ECX,[EBP-4]/ecx里放的是I的递增量/ name[i]=0 ebp-2c+ecx4,0/这就是把0放到的单元里的地址EBP-2C+04这样写是为了更明白本来是EBP+ECX4-2C 要是递增到1那就是EBP-2C+14了最后那第11个0就放到了EBP-4里去了就是这样哎还是学习要深入才能不一字半解,不过这也让我明白了该如何学程序了,谢谢出题者谢了 2009-3-5 19:53 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 366 楼 name[i]=0 ebp-2c+ecx4,0/这就是把0放到的单元里的地址EBP-2C+04这样写是为了更明白本来是EBP+ECX4-2C 要是递增到1那就是EBP-2C+14了这样写有的烦/改成 2C-ECX4 当ECX =0 那就是2C里放第一个0 当I++ 是ECX=1 2C-1*4=28 第2个0放到了28大家可以看上面下面的就自己看了OK 2009-3-5 20:00 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 367 楼真想去学啊,就是没钱 2009-3-5 20:06 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 368 楼如果那位先分析写出来,谢了反正有空就在做下吧哎又要用到汇编调试了VC++才知道强大哎 2009-3-5 20:09 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 369 楼 Main()起的情况 push ebp /假设 EBP是1000 ESP 3000 Mov ebp, esp / 这条指令下移了4EBP=ESP=2996 ESP 2996 SUB ESP ,40 /2996-40=2956 ESP 2956 CALL TEST()时 /esp=2952跳了 4个字节 EBP=2996 TEST()调用情况 push ebp /* EBP是2996保存上一个EBP ESP 2952 Mov ebp, esp /EBP=ESP=2948 ESP 2948 SUB ESP ,40 /2948-40=2908 ESP 2908 _asm esp+?=2996 esp 2908/要加88 push t=[ebp-4] sub esp, a4 / 上面加了下面就要减不管什么变化总的还是要最后还原成 2948 再加上48 POP EBP ESP POP EBP(2996) 没想到栈是这样递减的好象就是这样调用 ESP EBP 返回上一级的 ESP EBP数这样的资料学起来就是好自学苦啊还是到武汉去算了这样快些 2009-3-6 16:16 1
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 8 关注私信	竹君 5 370 楼 void test() { int t; scanf("%d", &t); _asm { add esp, 0xA8 push t sub esp, 0xA4 } } void main() { int m; test(); printf("m=%d", m); }为什么是这样呢？ 2009-3-7 23:11 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 371 楼当然这里有人不用汇编写了段C,其实也是看了汇编再写的C代码,他要是不调试汇编我看也写不出来C代码 2009-3-8 10:18 1
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 8 关注私信	竹君 5 372 楼我自己测试了一下，不对啊是不是找到int m 在内存中的地址找到int t在内存中的地址，然后把t复制给m的地址，但是咋找出他们在内存中的地址呢？不懂啊 2009-3-8 22:32 1
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 8 关注私信	竹君 5 373 楼堆栈主要是为了传递参数和函数调用如何定位 m t在内存中的地址呢？他们是在堆栈区吗？数据不是在数据区吗？不明白啊 2009-3-8 22:34 1
xuzhihua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	xuzhihua 374 楼 CPU 只有2个EBP ESP 没有多的不管程序多大,总只有一个EBP ESP 在使用你在看看EBP ESP 是干什么的就明白了 2009-3-9 17:01 1
sys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	sys 375 楼 font=隶书]支持论坛 2009-3-11 17:47 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复