[原创]The Headless Horsemen Engine v1.01-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼太邪恶了，还要选专题如果看不懂，就不要来掺和了。。。 2007-11-28 16:43 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 3 楼干什么用的 ..... 2007-11-28 16:54 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 4 楼不掺和... 2007-11-28 17:51 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 5 楼无头的骑手,枪打出头鸟,围观即参与,秋后要算帐 2007-11-28 17:59 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 6 楼这样不太好奥还是用反汇编器好点的说~ 我喜欢列一张表~^_^用在我的易花指令重组工具上 struct TRelIns { DWORD Type; #define TYPE_REL32 1 #define TYPE_REL16 2 #define TYPE_REL8 3 BYTE OpCode[16]; SIZE_T szOpCode; }; const TRelIns TRelInsTable[] = { {/* Type / TYPE_REL32,/ OpCode /{0xE9 },1 }, {/ Type / TYPE_REL32,/ OpCode /{0xE8 },1 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x87},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x83},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x82},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x86},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x84},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8F},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8D},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8C},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8E},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x85},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x81},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x89},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x80},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8A},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8B},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x88},2 }, {/ Type / TYPE_REL32,/ OpCode */{0x0F,0xE9},2 }, }; 对易的指令足够了咯其实本来还有 prefix 和 short jxx 2007-11-28 18:15 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 7 楼 forgot是29A的粉丝么,病毒里是不会有固定的表的 2007-11-28 20:59 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼 @foxabu: 你没明白我在干啥 @softworm: 我是z0mbie铁杆粉丝，“病毒里是不会有固定的表的”在说啥？ 2007-11-28 22:02 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 9 楼我是想起原来MentalDriller那篇文章,提到绝对的Meta,所以不使用查表的方式来实现反汇编。BTW我也木明白你在干啥 2007-11-28 22:50 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 10 楼 Driller实现的不好，可能需要的人才明白。不知有人看过大米的那个 jmp 乱序么。 http://bbs.pediy.com/showthread.php?t=49923 2007-11-28 23:01 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 11 楼明白了。我拿CV试试 2007-11-29 12:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼太邪恶了，还要选专题如果看不懂，就不要来掺和了。。。 2007-11-28 16:43 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 3 楼干什么用的 ..... 2007-11-28 16:54 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 4 楼不掺和... 2007-11-28 17:51 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 5 楼无头的骑手,枪打出头鸟,围观即参与,秋后要算帐 2007-11-28 17:59 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 6 楼这样不太好奥还是用反汇编器好点的说~ 我喜欢列一张表~^_^用在我的易花指令重组工具上 struct TRelIns { DWORD Type; #define TYPE_REL32 1 #define TYPE_REL16 2 #define TYPE_REL8 3 BYTE OpCode[16]; SIZE_T szOpCode; }; const TRelIns TRelInsTable[] = { {/* Type / TYPE_REL32,/ OpCode /{0xE9 },1 }, {/ Type / TYPE_REL32,/ OpCode /{0xE8 },1 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x87},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x83},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x82},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x86},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x84},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8F},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8D},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8C},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8E},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x85},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x81},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x89},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x80},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8A},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x8B},2 }, {/ Type / TYPE_REL32,/ OpCode /{0x0F,0x88},2 }, {/ Type / TYPE_REL32,/ OpCode */{0x0F,0xE9},2 }, }; 对易的指令足够了咯其实本来还有 prefix 和 short jxx 2007-11-28 18:15 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 7 楼 forgot是29A的粉丝么,病毒里是不会有固定的表的 2007-11-28 20:59 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼 @foxabu: 你没明白我在干啥 @softworm: 我是z0mbie铁杆粉丝，“病毒里是不会有固定的表的”在说啥？ 2007-11-28 22:02 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 9 楼我是想起原来MentalDriller那篇文章,提到绝对的Meta,所以不使用查表的方式来实现反汇编。BTW我也木明白你在干啥 2007-11-28 22:50 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 10 楼 Driller实现的不好，可能需要的人才明白。不知有人看过大米的那个 jmp 乱序么。 http://bbs.pediy.com/showthread.php?t=49923 2007-11-28 23:01 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 11 楼明白了。我拿CV试试 2007-11-29 12:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复