-
-
[求助]softworm 的个<tmd 1.80 demo 分析>问题
-
发表于: 2008-7-13 22:35
-
我现在在看你写的那个<tmd 1.80 demo 分析>的那个了.大概意思.我理解了.pcode和opcode怎么来得也大概知道了.我现在是真的晕了.原因是通过查1-Byte-Opcode Table 进入hander了.手动跟了半天,也没结果.我就用trace跟踪了一下.结束的位置是刚进入查表的那个位置.我想是看看什么时候得到opcode,然后在根据这个查.没想到得到了40万条语句.这么多.你是怎么跟的??怎么才能写出还原代码.
例子就是那个dump_.exe.
例子就是那个dump_.exe.
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
