首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
2
0
[求助]反汇编引擎不知道怎么计算代码长度
发表于: 2009-1-25 18:50
7754
[求助]反汇编引擎不知道怎么计算代码长度
zhuwg
11
2009-1-25 18:50
7754
memory compare
一个破玩意儿。。
问题是这样的。比较代码容易出现这种问题
如果一个是代码是 mov eax,1
另外一个是 call
那么就比较简单的定位到差异处,就可以反汇编了
但是这种情况下
一个是 mov dword [xxxx],1
另外一个是mov dword [xxxx],x
就会出现差异点在指令中间,这个时候引擎不好识别
src放上来,引擎大牛指点1下偶这个小菜把
工程是用一个LCDemo的例子上面改出来的
祝各位新年快乐
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
上传的附件:
LCDemo.rar
(40.51kb,53次下载)
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
12
)
海风月影
雪 币:
7325
活跃值:
(3803)
能力值:
(RANK:1130 )
在线值:
发帖
93
回帖
2309
粉丝
121
关注
私信
海风月影
22
2
楼
你需要一个尝试向后反汇编和尝试向前反汇编的算法来确定你指定的点的比较合理的指令起始位置
这样才能判断出差异在指令开头还是指令中间
如果想省事,直接调用OD的导出函数 Disassembleforward and Disassembleback
注意要调用od1.10的那个导出函数,用disasm源码里面的那个不行
2009-1-25 20:45
0
shoooo
雪 币:
398
活跃值:
(343)
能力值:
(RANK:650 )
在线值:
发帖
91
回帖
2169
粉丝
5
关注
私信
shoooo
16
3
楼
完全不懂
只能膜拜
2009-1-25 21:11
0
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
24
关注
私信
笨笨雄
14
4
楼
[QUOTE=;]...[/QUOTE]
完全膜拜
只能不懂
2009-1-25 23:14
0
bzhkl
雪 币:
437
活跃值:
(273)
能力值:
( LV12,RANK:240 )
在线值:
发帖
47
回帖
403
粉丝
2
关注
私信
bzhkl
5
5
楼
向上找个没有歧义的代码 找个NOP或者其他的 累加向下计算指令长度 看那条指令落在哪个范围。。
或者从OEP开始加
或者从开始地址开始加 开始地址就是要求用户输入的那地址
随便想到的 仅供参考。。
2009-1-25 23:38
0
linhanshi
雪 币:
98803
活跃值:
(201054)
能力值:
(RANK:10 )
在线值:
发帖
9256
回帖
27966
粉丝
460
关注
私信
linhanshi
6
楼
Fully understand
Can only worship
2009-1-26 01:43
0
Isaiah
雪 币:
331
活跃值:
(56)
能力值:
( LV13,RANK:410 )
在线值:
发帖
68
回帖
1293
粉丝
2
关注
私信
Isaiah
10
7
楼
没看明白什么意思.
2009-1-26 06:29
0
炉子
雪 币:
66
活跃值:
(16)
能力值:
( LV8,RANK:130 )
在线值:
发帖
4
回帖
317
粉丝
1
关注
私信
炉子
3
8
楼
这句我懂了 哈哈
2009-1-26 14:52
0
Aker
雪 币:
2134
活跃值:
(14)
能力值:
(RANK:170 )
在线值:
发帖
50
回帖
773
粉丝
3
关注
私信
Aker
4
9
楼
头像的小兔子换颜色了,哈哈
2009-1-26 19:41
0
小娃崽
雪 币:
383
活跃值:
(41)
能力值:
( LV12,RANK:530 )
在线值:
发帖
42
回帖
283
粉丝
1
关注
私信
小娃崽
13
10
楼
是只老鼠....
zhuwg玩的越来越深了....
2009-1-26 21:31
0
Nooby
雪 币:
82
活跃值:
(10)
能力值:
(RANK:210 )
在线值:
发帖
44
回帖
629
粉丝
3
关注
私信
Nooby
5
11
楼
附近找一个参考地址就可以了。
或者枚举一下前缀,有的话再往前推,直到没歧义为止。
2009-1-27 11:12
0
大菜一号
雪 币:
424
活跃值:
(10)
能力值:
( LV9,RANK:850 )
在线值:
发帖
58
回帖
1536
粉丝
0
关注
私信
大菜一号
21
12
楼
猪娃哥参看一下x86il.h
2009-1-27 12:37
0
wanmeicpl
雪 币:
0
能力值:
(RANK:10 )
在线值:
发帖
2
回帖
10
粉丝
0
关注
私信
wanmeicpl
13
楼
完全的
看不懂
2009-1-27 13:02
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zhuwg
11
40
发帖
739
回帖
470
RANK
关注
私信
他的文章
[下载]windows 8.1 debug checked
4339
WINDOWS.8.ENGLISH-MSDN Windows_Server_2012
3893
[推荐]卡巴2008泄漏的源码下载
10930
[注意]memcompare开发受阻,放出src等待牛人指点
8292
[原创]莫拉克CrackMe三个级数解法以及错误纠正
6173
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
海风月影
ldljlzw
fengzidxd
luocong
option
analog
Aker
heimei
xiaoming
hyboo
ijiangwei
yhswwr
房有亮
一龙之吻
xiejienet
xpnt
muroachanf
wuqingli
nuyia
fenchang
siryzh
jesterjy
xfish
qfyw
xiep
dayed
老是忘
GStar
DuoLaMMeng
tokiii
forlovefor
lzxrjkf
jaix
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部