[求助]lordpe使用中的一点疑惑-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]lordpe使用中的一点疑惑

发表于: 2009-3-10 14:48 5255

[求助]lordpe使用中的一点疑惑

shco

2009-3-10 14:48

5255

小弟基础不牢，百度资料后依然一头雾水，还请古道热肠者指点一二
大致问题如下(附件中图示)：
exe文件用lordpe打开，查看输入表
1。假定kernel32.dll的firtThunk 000f23ec,kernel32.dll中函数ExitProcess的 ThunkRVA 000f2214,为什么反而地址位在kernel32.dll的firtThunk之前？
2。lordpe选项总是查看firtThunk勾上和不勾上的区别
3。Thunk ThunkRVA firtThunk OriginalFirtThunk 之间的关系如何？有无互通公式？
谢谢各位...

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

上传的附件：

1.JPG （131.71kb，90次下载）

收藏・0

免费・0

支持

最新回复 (3)
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 2 楼无人回帖.... 2009-3-10 15:04 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 3 楼 1.要勾选View always firstThunk，显示的才是firstThunk值。 2.不勾是OriginalFirstThunk把指向的数据，勾上了是FirstThunk指向的数据。 3.看懂这个图： 2009-3-10 15:22 0
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 4 楼谢谢已经大致弄明白了 2009-3-10 15:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shco

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 2 楼无人回帖.... 2009-3-10 15:04 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 3 楼 1.要勾选View always firstThunk，显示的才是firstThunk值。 2.不勾是OriginalFirstThunk把指向的数据，勾上了是FirstThunk指向的数据。 3.看懂这个图： 2009-3-10 15:22 0
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 4 楼谢谢已经大致弄明白了 2009-3-10 15:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复