-
-
[求助]softworm 的个<tmd 1.80 demo 分析>问题
-
发表于: 2008-7-13 22:35
-
我现在在看你写的那个<tmd 1.80 demo 分析>的那个了.大概意思.我理解了.pcode和opcode怎么来得也大概知道了.我现在是真的晕了.原因是通过查1-Byte-Opcode Table 进入hander了.手动跟了半天,也没结果.我就用trace跟踪了一下.结束的位置是刚进入查表的那个位置.我想是看看什么时候得到opcode,然后在根据这个查.没想到得到了40万条语句.这么多.你是怎么跟的??怎么才能写出还原代码.
例子就是那个dump_.exe.
例子就是那个dump_.exe.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
