[分享]关于TraceMe.exe的问题，希望跟我遇到问题的朋友都进来看下，我解决了，呵呵-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
向前雪币： 180 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	向前 2 楼有和我一样才学这个的欢迎加Q 39163008 一起学习探讨 2008-11-22 03:45 0
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 3 楼同一问题有多种解决方法，不一定要按书中的要求操作。恭喜你前进了一步。 2008-11-24 17:53 0
zhangliux 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	zhangliux 4 楼其实要真的理解意思才行,你没看到"按ALT+F9或者F8单步走出这个函数" 每个人也只要看到那个跳转改成NOP就好了，前提是你要理解为什么在这个地方改成NOP,为什么不是在其他地方的跳转的地方改成NOP,我现在就停在这边,可能是基础太差,我现在按要求走到4011B6 这是从GetDlgItemTextA出来的,这个时候就到了程序领空,我能理解,可是下面的到4011B0查看EAX的数据内容,问题是现在都跑到4011B6怎么向上到B0无法理解, 2008-12-17 13:03 0
SUNMOONFLY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	SUNMOONFLY 5 楼我也是前天新买的书，P25 5.调试分析运行不下去了，我下载的按书上做，搜索函数，不论是ANSI版还是Unicode版exe，断点一个是：push 0c 一个是：mov edi，edi（我是书上写的两个都搜了一下。）如果说内存地址也许与硬件关系不同，但是反汇编应该一样吧？书上是mov ebp，esp 求解，谢谢。上传的附件：未标题-1.jpg （45.22kb，55次下载） 2008-12-30 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
向前雪币： 180 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	向前 2 楼有和我一样才学这个的欢迎加Q 39163008 一起学习探讨 2008-11-22 03:45 0
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 3 楼同一问题有多种解决方法，不一定要按书中的要求操作。恭喜你前进了一步。 2008-11-24 17:53 0
zhangliux 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	zhangliux 4 楼其实要真的理解意思才行,你没看到"按ALT+F9或者F8单步走出这个函数" 每个人也只要看到那个跳转改成NOP就好了，前提是你要理解为什么在这个地方改成NOP,为什么不是在其他地方的跳转的地方改成NOP,我现在就停在这边,可能是基础太差,我现在按要求走到4011B6 这是从GetDlgItemTextA出来的,这个时候就到了程序领空,我能理解,可是下面的到4011B0查看EAX的数据内容,问题是现在都跑到4011B6怎么向上到B0无法理解, 2008-12-17 13:03 0
SUNMOONFLY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	SUNMOONFLY 5 楼我也是前天新买的书，P25 5.调试分析运行不下去了，我下载的按书上做，搜索函数，不论是ANSI版还是Unicode版exe，断点一个是：push 0c 一个是：mov edi，edi（我是书上写的两个都搜了一下。）如果说内存地址也许与硬件关系不同，但是反汇编应该一样吧？书上是mov ebp，esp 求解，谢谢。上传的附件：未标题-1.jpg （45.22kb，55次下载） 2008-12-30 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复