[求助]软件逆向的准备工作-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2008-4-9 23:11 2 楼 0 什么叫好用？帖段代码上来看看
蓝色基因雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 47 粉丝 0 关注私信	蓝色基因 2008-4-10 15:47 3 楼 0 例如一下的两段代码 unk_1D19E8 db 0 ; DATA XREF: dseg_01:off_1D18C4o dseg_01:001D19E9 db 0 dseg_01:001D19EA db 0 dseg_01:001D19EB db 0 dseg_01:001D19EC db 20h dseg_01:001D19ED db 15h dseg_01:001D19EE db 7 dseg_01:001D19EF db 0 dseg_01:001D19F0 unk_1D19F0 db 0 ; DATA XREF: dseg_01:off_1D18C8o dseg_01:001D19F1 db 0 dseg_01:001D19F2 db 0 dseg_01:001D19F3 db 0 ------------------------------- flt_1D20FC dd 9.223372e18 ; DATA XREF: fdiv_main_routine+F6r dseg_01:001D2100 off_1D2100 dd offset sub_1CEE0D ; DATA XREF: __fdiv_fpr+3r dseg_01:001D2104 dd offset sub_1CEE13 dseg_01:001D2108 dd offset loc_1CEE18 dseg_01:001D210C dd offset sub_1CEE1E 这些flt_1D20FC 、 unk_1D19E8、dd offset sub_1CEE13等都没有识别出来，我和编译时的map文件对比，这些信息都是系统中的，不是源代码中定义的，请问这些信息该怎么去识别？谢谢各位老大。
蓝色基因雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 47 粉丝 0 关注私信	蓝色基因 2008-4-10 22:09 4 楼 0 顶，一定要顶到有人回答。
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2008-4-10 23:06 5 楼 0 选择 unk_1D19E8 db 0 ; DATA XREF: dseg_01:off_1D18C4o dseg_01:001D19E9 db 0 dseg_01:001D19EA db 0 dseg_01:001D19EB db 0 dseg_01:001D19EC db 20h dseg_01:001D19ED db 15h dseg_01:001D19EE db 7 dseg_01:001D19EF db 0 这些按一下c试试
蓝色基因雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 47 粉丝 0 关注私信	蓝色基因 2008-4-10 23:34 6 楼 0 各位大哥，我想请教， dseg_01:001D19E9 db 0 dseg_01:001D19EA db 0 dseg_01:001D19EB db 0 这些在map里面发现是一些系统api，函数。我怎么做才能有效的将这些都识别出来呢？ sig文件我都做了，也识别出了很多函数，是不是遗漏了还是其他原因呢？
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 801 粉丝 2 关注私信	heXer 3 2008-4-10 23:57 7 楼 0 ida不是万能的，如果它犯了错误，我们首先原谅它
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 357 粉丝 0 关注私信	caocunt 2008-4-11 20:09 8 楼 0 支持
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2008-4-9 23:11 2 楼 0 什么叫好用？帖段代码上来看看
蓝色基因雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 47 粉丝 0 关注私信	蓝色基因 2008-4-10 15:47 3 楼 0 例如一下的两段代码 unk_1D19E8 db 0 ; DATA XREF: dseg_01:off_1D18C4o dseg_01:001D19E9 db 0 dseg_01:001D19EA db 0 dseg_01:001D19EB db 0 dseg_01:001D19EC db 20h dseg_01:001D19ED db 15h dseg_01:001D19EE db 7 dseg_01:001D19EF db 0 dseg_01:001D19F0 unk_1D19F0 db 0 ; DATA XREF: dseg_01:off_1D18C8o dseg_01:001D19F1 db 0 dseg_01:001D19F2 db 0 dseg_01:001D19F3 db 0 ------------------------------- flt_1D20FC dd 9.223372e18 ; DATA XREF: fdiv_main_routine+F6r dseg_01:001D2100 off_1D2100 dd offset sub_1CEE0D ; DATA XREF: __fdiv_fpr+3r dseg_01:001D2104 dd offset sub_1CEE13 dseg_01:001D2108 dd offset loc_1CEE18 dseg_01:001D210C dd offset sub_1CEE1E 这些flt_1D20FC 、 unk_1D19E8、dd offset sub_1CEE13等都没有识别出来，我和编译时的map文件对比，这些信息都是系统中的，不是源代码中定义的，请问这些信息该怎么去识别？谢谢各位老大。
蓝色基因雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 47 粉丝 0 关注私信	蓝色基因 2008-4-10 22:09 4 楼 0 顶，一定要顶到有人回答。
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2008-4-10 23:06 5 楼 0 选择 unk_1D19E8 db 0 ; DATA XREF: dseg_01:off_1D18C4o dseg_01:001D19E9 db 0 dseg_01:001D19EA db 0 dseg_01:001D19EB db 0 dseg_01:001D19EC db 20h dseg_01:001D19ED db 15h dseg_01:001D19EE db 7 dseg_01:001D19EF db 0 这些按一下c试试
蓝色基因雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 47 粉丝 0 关注私信	蓝色基因 2008-4-10 23:34 6 楼 0 各位大哥，我想请教， dseg_01:001D19E9 db 0 dseg_01:001D19EA db 0 dseg_01:001D19EB db 0 这些在map里面发现是一些系统api，函数。我怎么做才能有效的将这些都识别出来呢？ sig文件我都做了，也识别出了很多函数，是不是遗漏了还是其他原因呢？
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 801 粉丝 2 关注私信	heXer 3 2008-4-10 23:57 7 楼 0 ida不是万能的，如果它犯了错误，我们首先原谅它
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 357 粉丝 0 关注私信	caocunt 2008-4-11 20:09 8 楼 0 支持
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复