首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
我想先学会看反汇编
发表于: 2004-10-21 09:56 4414

我想先学会看反汇编

jingmo 活跃值
2004-10-21 09:56
4414
下面的这几行总是有的:
Code Offset = 00001000, Code Size = 0006D000
Data Offset = 00082000, Data Size = 0001F000

项目数量 = 0004 (dec), Imagebase = 00400000h

   Object01: .text    RVA: 00001000 Offset: 00001000 Size: 0006D000 Flags: 60000020
   Object02: .rdata   RVA: 0006E000 Offset: 0006E000 Size: 00014000 Flags: 40000040
   Object03: .data    RVA: 00082000 Offset: 00082000 Size: 0001F000 Flags: C0000040
   Object04: .rsrc    RVA: 003BF000 Offset: 000A1000 Size: 0021CCB0 Flags: 40000040
也大致能理解。哪位能正式解释一下更好
再有:
MenuID_0080

      Game {Popup}
           New...   Ctrl+N             [ID=E100h]
           Open...   Ctrl+O            [ID=E101h]
           Input...                    [ID=8098h]

这里的[ID=E100h]
和E100h的内容有关系吗?

* Reference To: USER32.SendMessageA, Ord:0214h
                                  |
:004016B7 FF15D0E64600            Call dword ptr [0046E6D0]
:004016BD 8D7E01                  lea edi, dword ptr [esi+01]

这里的Ord:0214h 怎么理解?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (6)
kimmal
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
应该是输入表中的序数
2004-10-21 10:37
0
RoBa
雪    币: 519
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
私信
3
Ord:0214h 就是USER32.DLL里面SendMessage这个函数的序号

[ID=E100h]这就是资源的ID,一个标识号,和文件的E100的偏移没关系。
2004-10-21 16:07
0
hydonlee
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
建议楼主先学一下Windows编程...
否则可能太累了
2004-10-21 17:33
0
qiweixue
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
私信
5
PE文件结构什么的
2004-10-22 14:47
0
风凌
雪    币: 244
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不过,这些还不好学的。
我学习一段时间,有些还是不太明白。
2004-10-22 18:35
0
e_pegasus
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
快去买本是看!
2004-10-23 08:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//