关于Borland C++ 1999编译器编译程序的问题~！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2 楼你可以去看看编译原理这都是编译器自动生成的，没有什么很强的规律 2004-11-22 14:41 0
曾半仙雪币： 3758 活跃值： (3337) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 3 楼 Borland C++ 1999 也就是Borland C++ Complier/Borland C++ Builder编译器. 程序能运行作为功能相同的判断,太草率了,举个小白例子,病毒感染后的带毒文件,也都能运行的.功能可是大不一样了 2004-11-22 14:45 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 4 楼最初由曾半仙发布 Borland C++ 1999 也就是Borland C++ Complier/Borland C++ Builder编译器. 程序能运行作为功能相同的判断,太草率了,举个小白例子,病毒感染后的带毒文件,也都能运行的.功能可是大不一样了我就是想知道修改了这几个地址，会对程序有什么样的影响？？？又或是没有影响？ 2004-11-22 15:26 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 5 楼楼上不是说了吗?去看看编译原理! 2004-11-22 21:57 0
neo 雪币： 145 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	neo 6 楼这是上面代码的源代码,楼主去看看C0NT.ASM就知道了 ; ; The entrypoint of all PE files will now contain a jump around the address ; of the debugger hook vector. Eventually, the debugger will load it from ; here, but for now the debugger still looks for the exported name. ; ; We need to touch this symbol somewhere in the startup code so that it ; doesn't get smart-linked out, and the most logical place to put it was here ; where it will eventually need to be when we change the debugger to look ; for it here and not to use the exported name. ; jmp skip_dbg_vector db 'fb:C++HOOK' ; special signature nop ; alignment byte db 0E9h ; encode a jmp instruction ; so that the disassembler in ; the IDE can see past this ; address to the skip_dbg_vector dd offset ___CPPdebugHook_segment skip_dbg_vector: mov eax, __TLS_index shl eax, 2 mov __TLS_index4, eax 2004-11-22 22:37 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 7 楼谢谢~！手边没有编译原理的书~！ 2004-11-23 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2 楼你可以去看看编译原理这都是编译器自动生成的，没有什么很强的规律 2004-11-22 14:41 0
曾半仙雪币： 3758 活跃值： (3337) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 3 楼 Borland C++ 1999 也就是Borland C++ Complier/Borland C++ Builder编译器. 程序能运行作为功能相同的判断,太草率了,举个小白例子,病毒感染后的带毒文件,也都能运行的.功能可是大不一样了 2004-11-22 14:45 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 4 楼最初由曾半仙发布 Borland C++ 1999 也就是Borland C++ Complier/Borland C++ Builder编译器. 程序能运行作为功能相同的判断,太草率了,举个小白例子,病毒感染后的带毒文件,也都能运行的.功能可是大不一样了我就是想知道修改了这几个地址，会对程序有什么样的影响？？？又或是没有影响？ 2004-11-22 15:26 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 5 楼楼上不是说了吗?去看看编译原理! 2004-11-22 21:57 0
neo 雪币： 145 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	neo 6 楼这是上面代码的源代码,楼主去看看C0NT.ASM就知道了 ; ; The entrypoint of all PE files will now contain a jump around the address ; of the debugger hook vector. Eventually, the debugger will load it from ; here, but for now the debugger still looks for the exported name. ; ; We need to touch this symbol somewhere in the startup code so that it ; doesn't get smart-linked out, and the most logical place to put it was here ; where it will eventually need to be when we change the debugger to look ; for it here and not to use the exported name. ; jmp skip_dbg_vector db 'fb:C++HOOK' ; special signature nop ; alignment byte db 0E9h ; encode a jmp instruction ; so that the disassembler in ; the IDE can see past this ; address to the skip_dbg_vector dd offset ___CPPdebugHook_segment skip_dbg_vector: mov eax, __TLS_index shl eax, 2 mov __TLS_index4, eax 2004-11-22 22:37 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 7 楼谢谢~！手边没有编译原理的书~！ 2004-11-23 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复