[Anti Virus专题]1.2 - 4.PE结构、SEH相关知识掌握-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[Anti Virus专题]1.2 - 4.PE结构、SEH相关知识掌握

发表于: 2009-4-16 20:47 27166

[Anti Virus专题]1.2 - 4.PE结构、SEH相关知识掌握

xfish

2009-4-16 20:47

27166

查看主题内容

收藏・30

免费・7

支持

最新回复 (53) ◀ 1 2 3 ▶
xfish 雪币： 315 活跃值： (23) 能力值： ( LV9，RANK：220 ) 在线值：发帖 10 回帖 113 粉丝 5 关注私信	xfish 5 26 楼这个是fasm编译器的格式，你用masm32肯定编译不了。fasm到这里http://flatassembler.net/下载。至于你说的做一个病毒的完成过程，这个就更没必要了。fasm本就没有繁琐的编译参数。仅需要 fasm 源文件路径输出程序路径 2009-4-20 01:33 0
xfish 雪币： 315 活跃值： (23) 能力值： ( LV9，RANK：220 ) 在线值：发帖 10 回帖 113 粉丝 5 关注私信	xfish 5 27 楼感谢关心。在凄凉夜晚能看到朋友如此肺腑的话语，我实敢高兴，谢谢。从今日起需调节生活节奏了，因明天要去演讲，所以晚上加班把演讲文档赶出来。。 2009-4-20 01:35 0
xfish 雪币： 315 活跃值： (23) 能力值： ( LV9，RANK：220 ) 在线值：发帖 10 回帖 113 粉丝 5 关注私信	xfish 5 28 楼看习惯就好了。例如你如果用习惯了masm32的if while等伪指令宏的话，如果给你个分支和循环等嵌套的RAW汇编代码，你看着就不习惯了，并且通过我们调试的时候读的就是此类的汇编代码。所以我建议还是把基础打扎实就好了。。 2009-4-20 01:38 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 29 楼大家都熬夜啊。。。。 2009-4-20 01:54 0
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 30 楼是啊！由此可见你不是一个人在战斗啊！ 2009-4-20 02:39 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 31 楼 .Export rd 2 .Import rd 2 .Misc_Section rd 28 这个不会是为了省字罢？干脆.datadirectory rd 32 算了 2009-4-20 21:01 0
xfish 雪币： 315 活跃值： (23) 能力值： ( LV9，RANK：220 ) 在线值：发帖 10 回帖 113 粉丝 5 关注私信	xfish 5 32 楼为了扩展性。将.import和 .Export预留出来。任何程序作者在设计之初都是有意义的。。 2009-4-20 21:08 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 33 楼对SEH总是很迷茫 2009-4-20 22:38 0
guijian 雪币： 545 活跃值： (1502) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 122 粉丝 0 关注私信	guijian 34 楼好像我提TASM中的问题好像没什么人回答，在TASM中好多病毒代码都有这个 locals jumps 的伪指令，我在网上查了很久也没弄明白，所以发到这个和专栏来求救了！ http://bbs.pediy.com/showthread.php?t=86701 2009-4-21 09:44 0
starhust 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	starhust 35 楼下一篇什么时候出啊？ 2009-4-22 12:34 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 36 楼支持下~ 2009-4-26 03:03 0
dgrzh 雪币： 1301 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	dgrzh 1 37 楼很不错的文章，写的浅显易懂。学习了。 2009-4-26 11:17 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 38 楼楼主在用机器码编程 2009-4-26 18:08 0
一转身雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	一转身 39 楼膜拜..... 2009-4-29 21:58 0
无言无悔雪币： 476 活跃值： (307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 0 关注私信	无言无悔 40 楼学习，多谢楼主的文章！～～～～～～～～ 2009-4-30 14:31 0
zephr 雪币： 30 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	zephr 41 楼很不错 thanks for sharing 2009-5-17 21:31 0
zyfnhct 雪币： 124 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	zyfnhct 42 楼楼主多总结一点seh的用途就更好了 2009-5-19 10:33 0
feiyucq 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	feiyucq 43 楼 mark一下，好文要顶啊，哈哈，fish写作的风格很好 2009-5-25 01:42 0
cuihf秋雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	cuihf秋 44 楼感谢分享，谢谢 2009-5-25 08:10 0
多来咪雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	多来咪 45 楼好想能弄懂SEH，基础不行挺费劲！ 2009-6-5 23:02 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 46 楼不错，好帖子。正在学习。 2009-6-6 00:08 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 47 楼弄了半天还是fasm 的,要是用masm就好了 ,好烦人的汇编格式切换..... 2009-6-11 22:44 0
SEIYA 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	SEIYA 48 楼学习中...支持楼主~! 2009-6-12 11:10 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 49 楼 lz努力的写，我等怎么能不拼命的看呢？ 2009-8-4 19:43 0
wopasi 雪币： 184 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 40 回帖 229 粉丝 0 关注私信	wopasi 1 50 楼用1010101....写软件的时代！~ 2009-8-6 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xfish

发帖

113

回帖

220

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) ◀ 1 2 3 ▶
xfish 雪币： 315 活跃值： (23) 能力值： ( LV9，RANK：220 ) 在线值：发帖 10 回帖 113 粉丝 5 关注私信	xfish 5 26 楼这个是fasm编译器的格式，你用masm32肯定编译不了。fasm到这里http://flatassembler.net/下载。至于你说的做一个病毒的完成过程，这个就更没必要了。fasm本就没有繁琐的编译参数。仅需要 fasm 源文件路径输出程序路径 2009-4-20 01:33 0
xfish 雪币： 315 活跃值： (23) 能力值： ( LV9，RANK：220 ) 在线值：发帖 10 回帖 113 粉丝 5 关注私信	xfish 5 27 楼感谢关心。在凄凉夜晚能看到朋友如此肺腑的话语，我实敢高兴，谢谢。从今日起需调节生活节奏了，因明天要去演讲，所以晚上加班把演讲文档赶出来。。 2009-4-20 01:35 0
xfish 雪币： 315 活跃值： (23) 能力值： ( LV9，RANK：220 ) 在线值：发帖 10 回帖 113 粉丝 5 关注私信	xfish 5 28 楼看习惯就好了。例如你如果用习惯了masm32的if while等伪指令宏的话，如果给你个分支和循环等嵌套的RAW汇编代码，你看着就不习惯了，并且通过我们调试的时候读的就是此类的汇编代码。所以我建议还是把基础打扎实就好了。。 2009-4-20 01:38 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 29 楼大家都熬夜啊。。。。 2009-4-20 01:54 0
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 30 楼是啊！由此可见你不是一个人在战斗啊！ 2009-4-20 02:39 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 31 楼 .Export rd 2 .Import rd 2 .Misc_Section rd 28 这个不会是为了省字罢？干脆.datadirectory rd 32 算了 2009-4-20 21:01 0
xfish 雪币： 315 活跃值： (23) 能力值： ( LV9，RANK：220 ) 在线值：发帖 10 回帖 113 粉丝 5 关注私信	xfish 5 32 楼为了扩展性。将.import和 .Export预留出来。任何程序作者在设计之初都是有意义的。。 2009-4-20 21:08 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 33 楼对SEH总是很迷茫 2009-4-20 22:38 0
guijian 雪币： 545 活跃值： (1502) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 122 粉丝 0 关注私信	guijian 34 楼好像我提TASM中的问题好像没什么人回答，在TASM中好多病毒代码都有这个 locals jumps 的伪指令，我在网上查了很久也没弄明白，所以发到这个和专栏来求救了！ http://bbs.pediy.com/showthread.php?t=86701 2009-4-21 09:44 0
starhust 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	starhust 35 楼下一篇什么时候出啊？ 2009-4-22 12:34 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 36 楼支持下~ 2009-4-26 03:03 0
dgrzh 雪币： 1301 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	dgrzh 1 37 楼很不错的文章，写的浅显易懂。学习了。 2009-4-26 11:17 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 38 楼楼主在用机器码编程 2009-4-26 18:08 0
一转身雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	一转身 39 楼膜拜..... 2009-4-29 21:58 0
无言无悔雪币： 476 活跃值： (307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 0 关注私信	无言无悔 40 楼学习，多谢楼主的文章！～～～～～～～～ 2009-4-30 14:31 0
zephr 雪币： 30 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	zephr 41 楼很不错 thanks for sharing 2009-5-17 21:31 0
zyfnhct 雪币： 124 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	zyfnhct 42 楼楼主多总结一点seh的用途就更好了 2009-5-19 10:33 0
feiyucq 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	feiyucq 43 楼 mark一下，好文要顶啊，哈哈，fish写作的风格很好 2009-5-25 01:42 0
cuihf秋雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	cuihf秋 44 楼感谢分享，谢谢 2009-5-25 08:10 0
多来咪雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	多来咪 45 楼好想能弄懂SEH，基础不行挺费劲！ 2009-6-5 23:02 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 46 楼不错，好帖子。正在学习。 2009-6-6 00:08 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 47 楼弄了半天还是fasm 的,要是用masm就好了 ,好烦人的汇编格式切换..... 2009-6-11 22:44 0
SEIYA 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	SEIYA 48 楼学习中...支持楼主~! 2009-6-12 11:10 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 49 楼 lz努力的写，我等怎么能不拼命的看呢？ 2009-8-4 19:43 0
wopasi 雪币： 184 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 40 回帖 229 粉丝 0 关注私信	wopasi 1 50 楼用1010101....写软件的时代！~ 2009-8-6 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复