首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
我想先学会看反汇编
2004-10-21 09:56 4107

我想先学会看反汇编

jingmo 活跃值
2004-10-21 09:56
4107
下面的这几行总是有的:
Code Offset = 00001000, Code Size = 0006D000
Data Offset = 00082000, Data Size = 0001F000

项目数量 = 0004 (dec), Imagebase = 00400000h

   Object01: .text    RVA: 00001000 Offset: 00001000 Size: 0006D000 Flags: 60000020
   Object02: .rdata   RVA: 0006E000 Offset: 0006E000 Size: 00014000 Flags: 40000040
   Object03: .data    RVA: 00082000 Offset: 00082000 Size: 0001F000 Flags: C0000040
   Object04: .rsrc    RVA: 003BF000 Offset: 000A1000 Size: 0021CCB0 Flags: 40000040
也大致能理解。哪位能正式解释一下更好
再有:
MenuID_0080

      Game {Popup}
           New...   Ctrl+N             [ID=E100h]
           Open...   Ctrl+O            [ID=E101h]
           Input...                    [ID=8098h]

这里的[ID=E100h]
和E100h的内容有关系吗?

* Reference To: USER32.SendMessageA, Ord:0214h
                                  |
:004016B7 FF15D0E64600            Call dword ptr [0046E6D0]
:004016BD 8D7E01                  lea edi, dword ptr [esi+01]

这里的Ord:0214h 怎么理解?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

收藏
点赞1
打赏
分享
最新回复 (6)
kimmal
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
kimmal 1 2004-10-21 10:37
2
0
应该是输入表中的序数
RoBa
雪    币: 515
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
私信
RoBa 16 2004-10-21 16:07
3
0
Ord:0214h 就是USER32.DLL里面SendMessage这个函数的序号

[ID=E100h]这就是资源的ID,一个标识号,和文件的E100的偏移没关系。
hydonlee
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hydonlee 2004-10-21 17:33
4
0
建议楼主先学一下Windows编程...
否则可能太累了
qiweixue
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
私信
qiweixue 19 2004-10-22 14:47
5
0
PE文件结构什么的
风凌
雪    币: 242
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
风凌 2004-10-22 18:35
6
0
不过,这些还不好学的。
我学习一段时间,有些还是不太明白。
e_pegasus
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
e_pegasus 2004-10-23 08:34
7
0
快去买本是看!
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回