[求助]在汇骗程序中，那么多call怎么才能知道那一个是你想要的呢．-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]在汇骗程序中，那么多call怎么才能知道那一个是你想要的呢． 0.00雪花

发表于: 2007-9-19 21:47 7372

[旧帖] [求助]在汇骗程序中，那么多call怎么才能知道那一个是你想要的呢． 0.00雪花

清幽之音

2007-9-19 21:47

7372

在汇骗程序中，那么多call怎么才能知道那一个是你想要的呢．

[课程]Linux pwn 探索篇！

收藏・2

免费・0

支持

最新回复 (22)
雷神十三雪币： 191 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 141 粉丝 2 关注私信	雷神十三 2 楼帮你顶,我也是新手很想知道! 2007-9-19 21:50 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 3 楼看CALL前的参数和CALL后面是不是有跳转。。。。。 2007-9-19 21:51 0
清幽之音雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	清幽之音 4 楼要是好多都有呢 2007-9-19 21:54 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 5 楼看你找怎么的CALL了，主要看CALL前面的参数是什么，比如 MOV EDX,PTR[EBP+N] 假码 POP EAX 真码 CALL12345678 那你有关知道真CALL干什么了吧比较真假啦 JE 2007-9-19 22:00 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 6 楼一个一个的意淫.最后看到中意的就是了. 2007-9-19 22:07 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼楼上的正在完美误导LZ，高手现在都是这样的。。。。。。。。。无语 2007-9-19 22:32 0
backer 雪币： 1829 活跃值： (1357) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 8 楼其实确实这样的，看多了就熟悉了 2007-9-19 22:32 0
jatjtg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 81 粉丝 0 关注私信	jatjtg 9 楼还是不大懂,可以说清楚点吗??? 2007-9-19 22:57 0
backer 雪币： 1829 活跃值： (1357) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 10 楼这里的意淫就是猜，但是不是乱猜，要站在开发者的角度去猜。根据每个可能的蛛丝马迹，不光是反汇编代码，一些界面提示也可以给你灵感，也就是揣摩作者的设计。所以做软件分析之前，必须先掌握开发技能。 2007-9-19 23:07 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 11 楼蛛丝马迹一语中的. 猜+运气+经验.都是这样练出来的,多了你就知道了. 反正在找到关键call前肯定要过几趟,这过几趟的过程中,一般大致就有眉目了. 水无常态,楼主慢慢琢磨吧 2007-9-20 00:13 0
清幽之音雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	清幽之音 12 楼知道了,谢谢各位啦, 2007-9-20 14:59 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 13 楼说的很形象啊 2007-9-20 18:26 0
yangdoing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 51 粉丝 0 关注私信	yangdoing 14 楼对于新手而言,这太困难了....努力ing! 2007-10-13 09:32 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 15 楼两个call 1、 push 1 call xxxxx 2、 push xxxxxx //xxxxxx为注册名指针 call xxxxx 楼主会f7进入哪个call? ```呵`简单吧，不过，还是得靠经验去看 2007-10-13 14:10 0
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 16 楼这句话有用，我现在想那些能够把网络游戏逆掉的人应该自己也懂不少的游戏开发。不然不可能啊。自己琢磨的。。。。如果这样我有必要学习一些游戏开发的东西。如果一个人天资不错，直接让他爆破什么也许能做到，可是了解一个游戏的算法。数据包的信息，一定是需要相关基础的。由此推导直接学习破解的曲线很高，一点都不平滑。所以失败的人也多。如果一个人能够平下心来学习游戏开发,网络编程，数据加密，那么他破解游戏比别人不懂的要得心应手得多。 2008-1-21 00:13 0
dfff 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	dfff 17 楼哇。。。都是强淫 2008-1-21 05:56 0
haduke 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	haduke 18 楼既然是“汇骗程序”，最多被多骗几次，总会找到的！ 2008-1-21 08:51 0
richzhl 雪币： 205 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	richzhl 19 楼这个就要学点汇编的与编程的才行~!乱来是不会学得快学得成功的~! 你学会了~!那CALL大多都会有一个感学在里面~!要时一看就知了~! 2008-1-21 12:49 0
fatalerror 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	fatalerror 20 楼呵呵，意淫还要先开外表的。长相不好，怎么yy啊？ 2008-1-21 13:17 0
昨天的云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	昨天的云 21 楼呵呵，得自己摸索 2008-1-21 15:54 0
wjcxk 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	wjcxk 22 楼发表一下菜鸟的感觉对于众多的call,首先要归于同一模块的，或者说属于同一个父函数中的对大模块（父函数）的前后参数含义及变化要有一定的把握，弄清所有这些call在一起都恶搞了些什么再通过粗跟踪把握每一个call的参数变化，即挑选外表好看的来意淫通过这些就可以“深入”进去了菜鸟愚见，牛人看了不要见笑，hoho 2008-1-21 17:00 0
qandzjl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	qandzjl 23 楼哈哈，都是淫娃！！ 2008-1-21 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

清幽之音

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
雷神十三雪币： 191 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 141 粉丝 2 关注私信	雷神十三 2 楼帮你顶,我也是新手很想知道! 2007-9-19 21:50 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 3 楼看CALL前的参数和CALL后面是不是有跳转。。。。。 2007-9-19 21:51 0
清幽之音雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	清幽之音 4 楼要是好多都有呢 2007-9-19 21:54 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 5 楼看你找怎么的CALL了，主要看CALL前面的参数是什么，比如 MOV EDX,PTR[EBP+N] 假码 POP EAX 真码 CALL12345678 那你有关知道真CALL干什么了吧比较真假啦 JE 2007-9-19 22:00 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 6 楼一个一个的意淫.最后看到中意的就是了. 2007-9-19 22:07 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼楼上的正在完美误导LZ，高手现在都是这样的。。。。。。。。。无语 2007-9-19 22:32 0
backer 雪币： 1829 活跃值： (1357) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 8 楼其实确实这样的，看多了就熟悉了 2007-9-19 22:32 0
jatjtg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 81 粉丝 0 关注私信	jatjtg 9 楼还是不大懂,可以说清楚点吗??? 2007-9-19 22:57 0
backer 雪币： 1829 活跃值： (1357) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 10 楼这里的意淫就是猜，但是不是乱猜，要站在开发者的角度去猜。根据每个可能的蛛丝马迹，不光是反汇编代码，一些界面提示也可以给你灵感，也就是揣摩作者的设计。所以做软件分析之前，必须先掌握开发技能。 2007-9-19 23:07 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 11 楼蛛丝马迹一语中的. 猜+运气+经验.都是这样练出来的,多了你就知道了. 反正在找到关键call前肯定要过几趟,这过几趟的过程中,一般大致就有眉目了. 水无常态,楼主慢慢琢磨吧 2007-9-20 00:13 0
清幽之音雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	清幽之音 12 楼知道了,谢谢各位啦, 2007-9-20 14:59 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 13 楼说的很形象啊 2007-9-20 18:26 0
yangdoing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 51 粉丝 0 关注私信	yangdoing 14 楼对于新手而言,这太困难了....努力ing! 2007-10-13 09:32 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 15 楼两个call 1、 push 1 call xxxxx 2、 push xxxxxx //xxxxxx为注册名指针 call xxxxx 楼主会f7进入哪个call? ```呵`简单吧，不过，还是得靠经验去看 2007-10-13 14:10 0
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 16 楼这句话有用，我现在想那些能够把网络游戏逆掉的人应该自己也懂不少的游戏开发。不然不可能啊。自己琢磨的。。。。如果这样我有必要学习一些游戏开发的东西。如果一个人天资不错，直接让他爆破什么也许能做到，可是了解一个游戏的算法。数据包的信息，一定是需要相关基础的。由此推导直接学习破解的曲线很高，一点都不平滑。所以失败的人也多。如果一个人能够平下心来学习游戏开发,网络编程，数据加密，那么他破解游戏比别人不懂的要得心应手得多。 2008-1-21 00:13 0
dfff 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	dfff 17 楼哇。。。都是强淫 2008-1-21 05:56 0
haduke 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	haduke 18 楼既然是“汇骗程序”，最多被多骗几次，总会找到的！ 2008-1-21 08:51 0
richzhl 雪币： 205 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	richzhl 19 楼这个就要学点汇编的与编程的才行~!乱来是不会学得快学得成功的~! 你学会了~!那CALL大多都会有一个感学在里面~!要时一看就知了~! 2008-1-21 12:49 0
fatalerror 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	fatalerror 20 楼呵呵，意淫还要先开外表的。长相不好，怎么yy啊？ 2008-1-21 13:17 0
昨天的云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	昨天的云 21 楼呵呵，得自己摸索 2008-1-21 15:54 0
wjcxk 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	wjcxk 22 楼发表一下菜鸟的感觉对于众多的call,首先要归于同一模块的，或者说属于同一个父函数中的对大模块（父函数）的前后参数含义及变化要有一定的把握，弄清所有这些call在一起都恶搞了些什么再通过粗跟踪把握每一个call的参数变化，即挑选外表好看的来意淫通过这些就可以“深入”进去了菜鸟愚见，牛人看了不要见笑，hoho 2008-1-21 17:00 0
qandzjl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	qandzjl 23 楼哈哈，都是淫娃！！ 2008-1-21 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复