能力值:
(RANK:570 )
|
-
-
2 楼
菜鸟求助,各位大大来帮忙啊
附件里的程序IDA和OD下的反汇编结果不一样
怎么办啊?
|
能力值:
( LV7,RANK:100 )
|
-
-
3 楼
凉伴^^^^
|
能力值:
( LV9,RANK:420 )
|
-
-
4 楼
关注 关注
|
能力值:
( LV9,RANK:460 )
|
-
-
5 楼
BUGFIX: pc: some illegal instructions could be disassembled as 'mov' (opcodes C6 and C7)
http://www.hex-rays.com/idapro/53/index.htm
|
能力值:
(RANK:650 )
|
-
-
6 楼
楼上大大太强了
哪里有5.3下载啊?
|
能力值:
(RANK:570 )
|
-
-
7 楼
貌似几个月以前就听过同事跟我说IDA5.3出来了,可以自己制作TIL了。。。但是现在都没有破解版的。。。LZ大大出手吧。。。
|
能力值:
(RANK:1130 )
|
-
-
8 楼
123456
focus
|
能力值:
( LV8,RANK:130 )
|
-
-
9 楼
comodo不买正版?
|
能力值:
(RANK:570 )
|
-
-
10 楼
金融危机12345678
|
能力值:
(RANK:1060 )
|
-
-
11 楼
hde32也有问题, od很强大
贴一个伪5.3, 把c6和c7的itype改为NN_null, 也许弄成byte更合适.
|
能力值:
(RANK:1130 )
|
-
-
12 楼
反汇编应该用山寨版工具
00401000 51 push ecx
00401001 c6e0 invalid
00401003 116a00 adc [edx+0x0], ebp
00401006 88442404 mov [esp+0x4], al
0040100A 88442405 mov [esp+0x5], al
0040100E 88442406 mov [esp+0x6], al
00401012 8d442404 lea eax, [esp+0x4]
00401016 8d4c2404 lea ecx, [esp+0x4]
0040101A 50 push eax
0040101B 51 push ecx
0040101C 6a00 push 0x0
0040101E c644241300 mov byte [esp+0x13], 0x0
00401023 ff1508204000 call dword near [0x402008]
00401029 6a00 push 0x0
0040102B ff1500204000 call dword near [0x402000]
00401031 59 pop ecx
00401032 c3 ret
00401033 90 nop
00401034 90 nop
00401035 90 nop
|
能力值:
(RANK:1060 )
|
-
-
13 楼
山寨版也不对
|
能力值:
(RANK:1130 )
|
-
-
14 楼
哪里错了?
不理解。。。
你给的那个pc.w32后面这行也没法反汇编了
0040101E c644241300 mov byte [esp+0x13], 0x0
|
能力值:
(RANK:1060 )
|
-
-
15 楼
od 为准:
00405588 > C6 ??? ; Unknown command
|
能力值:
(RANK:1060 )
|
-
-
16 楼
不过我改的那个也不对,还是要考虑后面的字节才能fuck C6
|
能力值:
(RANK:1130 )
|
-
-
17 楼
1字节和2字节没什么区别,都是无法执行
|
能力值:
( LV9,RANK:170 )
|
-
-
18 楼
我投OD一票
反汇编代码:
00401000: 51 PUSH ECX
00401001: C6 ???
00401002: E011 LOOPDNE SHORT 00401015
00401004: 6A00 PUSH 0
00401006: 88442404 MOV [ESP+4],AL
0040100A: 88442405 MOV [ESP+5],AL
0040100E: 88442406 MOV [ESP+6],AL
00401012: 8D442404 LEA EAX,[ESP+4]
00401016: 8D4C2404 LEA ECX,[ESP+4]
0040101A: 50 PUSH EAX
|
能力值:
( LV7,RANK:100 )
|
-
-
19 楼
PEID的对不?
|
能力值:
(RANK:1060 )
|
-
-
20 楼
第2字节and 38不为0就是错的
|
能力值:
(RANK:570 )
|
-
-
21 楼
这种东西最好用来攻击杀毒软件的虚拟机。这么多反汇编软件都错了,杀软里的虚拟机错的可能性也很高
|
能力值:
(RANK:1130 )
|
-
-
22 楼
IDA错了而已,其他都没错啊
|
能力值:
(RANK:570 )
|
-
-
23 楼
NOD32有TEST 0x38
超级巡警没有。。。
|
能力值:
(RANK:1130 )
|
-
-
24 楼
comodo有没有?
|
能力值:
(RANK:570 )
|
-
-
25 楼
不能说的秘密
|
|
|