[求助]IDA花指令...-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 2 楼 idc脚本来去花。 patchbyte() 2008-8-29 21:36 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼 u d c 2008-8-29 21:54 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 4 楼 IDA不能识别jmp xxxxx吗？似乎ida对这种花应该可以正确识别。 2008-8-29 22:02 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 5 楼我是这么玩的: 先选中干扰的指令,把他设置为数据,然后再选中应该开始的指令,选择为代码... 汗....麻烦了点..... 对IDC,IDA一无所知,郁闷. 汗..udc是啥玩意?一只梅花镖?呵呵..... 2008-8-29 22:46 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼 U C 就够了 2008-8-29 22:47 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 7 楼我是进来膜拜发哥的 2008-8-29 22:59 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼多一个空格啊 2008-8-30 00:02 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 9 楼我是先用winhex之类的工具把花指令都替换为nop之后，才IDA的 2008-8-30 08:23 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 10 楼感谢forgot兄,海兄,壳狼兄 PS:楼上的有些问题.如果要是普通程序还好,壳就郁闷了...不过方法也不错:) 2008-8-30 18:18 0
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 11 楼我刚用的一个IDC脚本,IDA分析前先去花 /* 去花脚本【E8 * * 00 00 FF】 */ #include <idc.idc> static main(void) { auto EA,Counter; auto Address; EA = MinEA() + 3; Counter = 0; while(EA != BADADDR) { Address = FindBinary(EA, SEARCH_DOWN, "00 00 FF"); if(Address == BADADDR) break; if((Byte(Address - 3) == 0xE8) && (Byte(Address + 2) == 0xFF)) { PatchDword(Address - 3,0x90909090); PatchWord(Address + 1,0x9090); Counter++; EA = Address + 1; } EA ++; } Message("There is %d junk code blocks.\n",Counter); Message("done.\n"); } 2008-8-30 18:23 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 12 楼精辟。。。。。。。。 2008-8-30 20:24 0
LaraCraft 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	LaraCraft 13 楼很棒。。。。。。。。 2008-8-30 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 2 楼 idc脚本来去花。 patchbyte() 2008-8-29 21:36 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼 u d c 2008-8-29 21:54 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 4 楼 IDA不能识别jmp xxxxx吗？似乎ida对这种花应该可以正确识别。 2008-8-29 22:02 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 5 楼我是这么玩的: 先选中干扰的指令,把他设置为数据,然后再选中应该开始的指令,选择为代码... 汗....麻烦了点..... 对IDC,IDA一无所知,郁闷. 汗..udc是啥玩意?一只梅花镖?呵呵..... 2008-8-29 22:46 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼 U C 就够了 2008-8-29 22:47 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 7 楼我是进来膜拜发哥的 2008-8-29 22:59 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼多一个空格啊 2008-8-30 00:02 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 9 楼我是先用winhex之类的工具把花指令都替换为nop之后，才IDA的 2008-8-30 08:23 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 10 楼感谢forgot兄,海兄,壳狼兄 PS:楼上的有些问题.如果要是普通程序还好,壳就郁闷了...不过方法也不错:) 2008-8-30 18:18 0
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 11 楼我刚用的一个IDC脚本,IDA分析前先去花 /* 去花脚本【E8 * * 00 00 FF】 */ #include <idc.idc> static main(void) { auto EA,Counter; auto Address; EA = MinEA() + 3; Counter = 0; while(EA != BADADDR) { Address = FindBinary(EA, SEARCH_DOWN, "00 00 FF"); if(Address == BADADDR) break; if((Byte(Address - 3) == 0xE8) && (Byte(Address + 2) == 0xFF)) { PatchDword(Address - 3,0x90909090); PatchWord(Address + 1,0x9090); Counter++; EA = Address + 1; } EA ++; } Message("There is %d junk code blocks.\n",Counter); Message("done.\n"); } 2008-8-30 18:23 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 12 楼精辟。。。。。。。。 2008-8-30 20:24 0
LaraCraft 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	LaraCraft 13 楼很棒。。。。。。。。 2008-8-30 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复