能力值:
( LV2,RANK:10 )
|
-
-
2 楼
怎么没人说
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
8086的时候有ax,bx,cx,sx,现在前面加个e了!呵呵 ,我是菜鸟!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
16位的是ax,32的是eax
|
能力值:
( LV12,RANK:650 )
|
-
-
5 楼
最初由 herofour 发布
怎么没人说
这个论坛并不是那种一大帮人噼呖啪啦狂灌的,所以不要以为在几十分钟内就会有人回复。
回答:1。堆栈也是内存区的一部分,系统为每个进程分配4G虚拟空间,因此可以说是一个进程就有一个堆栈。
2。通用寄存器有EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP等,EAX是CPU结构的一部分,有一个CPU就只有一个EAX
3。当然可以,在开头时include相应的lib库,下面直接invoke或call即可。
4。将程序静态反编译后看到的不是物理地址而是虚拟地址,这是每个进程都认为自己拥有4G内存,操作系统通过段页式存储管理将其转为实际物理地址。
5。TRW2K采用的是VXD,只能在98下使用。
6。最简单的可以暴力修改跳过验证部分,或者截获封包进行分析。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
trw2k是什么?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
不好意思trw2k就是trw2000呀,问了个低级问题,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢RoBa 的回答
还有个问题不明白
第4个问题我问错了
4.将程序静态编译后没,看到的是物理地址,那他装入内存中也是这个地址吗
他怎么知道就是这个地址,难道单独给分个存储器,所以地址自己都知道吗
我是想问用ultraedit打开之后看到的地址也就是物理地址,就是他将来调入内存中的地址吗,这是怎么知道的
还有一个问题就是能否给个masm中调用api的简单的几句代码,我不知道怎么include, 打个比方getdlgitemtext在masm如何调用
trw2k只有在98下面用吗,那局限性太大了
|
能力值:
( LV12,RANK:650 )
|
-
-
9 楼
用ULTRAEDIT那是在文件中的偏移,不是装入内存的地址。
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
下面
inovke GetDlgItemText,参数1,参数2,...
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
好,谢谢RoBa
|
能力值:
( LV9,RANK:330 )
|
-
-
11 楼
trw2k只有在98下面用,,那局限性太大了。
说的简单,trw2k可以说是中国人的骄傲,可能是在世界上流传最广的中国软件!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
可是在2k下用不了呀,很多软件都是不能在98下稳定的运行,
这可怎么办呢
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
最初由 herofour 发布
可是在2k下用不了呀,很多软件都是不能在98下稳定的运行,
这可怎么办呢
可以用其它的调试工具比如softice,OllyDbg
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
最初由 herofour 发布
1楼 2004-11-06,09:38
学习汇编碰到的几个初级问题
--------------------------------------------------------------------------------
2楼 2004-11-06,10:32
怎么没人说
你把这里当什么了
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
这个软件是,只要机器上面装了 softice就不启动了
我又不会改softice
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
看雪上有修改版的ICE下载
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
可惜不能用在 xp上
|
能力值:
( LV9,RANK:210 )
|
-
-
18 楼
用修改版的OD
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
最初由 herofour 发布
可惜不能用在 xp上
多装几个系统
我是98,2000,xp都装
:D :D :D
|
|
|
|
