[求助]逆向分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼用IDA反一下就看的很清楚了，一般编译器默认都会在你的代码外加一层运行时库的启动代码，所以你的main函数并不是入口函数 2009-6-20 14:17 0
KooJiSung 雪币： 357 活跃值： (3408) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 3 楼 debug模式编译的，开头都是jmp 2009-6-20 14:55 0
笑老输雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 0 关注私信	笑老输 4 楼怎么和书上讲的不太一样书上没有说用IDA 看来逆向还是很.... 2009-6-20 15:25 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 5 楼写一个输出，然后寻找字符串，把你的函数写到附近就容易找了。 2009-6-20 15:34 0
chzhn 雪币： 170 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 66 粉丝 0 关注私信	chzhn 2 6 楼有一个简单的找到main函数的方法,就在在main函数入口加上下面一段代码 if(IsDebuggerPresent ()) __asm int 3; 编译这个程序后,在OD下调试会产生一个int 3中断,这个时候修改int 3为nop,上面一点就是main函数了. 这个方法也可以在Visual stdio下的release版本的程序进行调试. 2009-6-20 15:50 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 7 楼 .NET程序跑的模式是JIT,你要断点在mscorjit.dll 2009-6-20 15:51 0
笑老输雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 0 关注私信	笑老输 8 楼 .NET程序只要VS2008编译出来的都是.NET程序吗？我是建的一个空项目 2009-6-21 11:21 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 9 楼 yes,.NET有专门调试器 2009-6-21 11:33 0
笑老输雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 0 关注私信	笑老输 10 楼一般用什么调试器 2009-6-21 11:53 0
笑老输雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 0 关注私信	笑老输 11 楼是不是VS 2003 vs2005 编译出来的也都是.NET程序？就VC6.0和6.0以前的都不是.NET的？ 2009-6-21 11:56 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 12 楼动态 PEBrowseDbg/WinDBG 静态 Reflector/Dis#3.1.4 2009-6-21 12:01 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 13 楼谁说VS2008编译的程序就一定是.NET的? 找3个push. 下面那个call就是main. 2009-6-21 15:28 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 14 楼楼主，请给你程序给楼上的大师试试 2009-6-21 16:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼用IDA反一下就看的很清楚了，一般编译器默认都会在你的代码外加一层运行时库的启动代码，所以你的main函数并不是入口函数 2009-6-20 14:17 0
KooJiSung 雪币： 357 活跃值： (3408) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 3 楼 debug模式编译的，开头都是jmp 2009-6-20 14:55 0
笑老输雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 0 关注私信	笑老输 4 楼怎么和书上讲的不太一样书上没有说用IDA 看来逆向还是很.... 2009-6-20 15:25 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 5 楼写一个输出，然后寻找字符串，把你的函数写到附近就容易找了。 2009-6-20 15:34 0
chzhn 雪币： 170 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 66 粉丝 0 关注私信	chzhn 2 6 楼有一个简单的找到main函数的方法,就在在main函数入口加上下面一段代码 if(IsDebuggerPresent ()) __asm int 3; 编译这个程序后,在OD下调试会产生一个int 3中断,这个时候修改int 3为nop,上面一点就是main函数了. 这个方法也可以在Visual stdio下的release版本的程序进行调试. 2009-6-20 15:50 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 7 楼 .NET程序跑的模式是JIT,你要断点在mscorjit.dll 2009-6-20 15:51 0
笑老输雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 0 关注私信	笑老输 8 楼 .NET程序只要VS2008编译出来的都是.NET程序吗？我是建的一个空项目 2009-6-21 11:21 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 9 楼 yes,.NET有专门调试器 2009-6-21 11:33 0
笑老输雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 0 关注私信	笑老输 10 楼一般用什么调试器 2009-6-21 11:53 0
笑老输雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 33 粉丝 0 关注私信	笑老输 11 楼是不是VS 2003 vs2005 编译出来的也都是.NET程序？就VC6.0和6.0以前的都不是.NET的？ 2009-6-21 11:56 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 12 楼动态 PEBrowseDbg/WinDBG 静态 Reflector/Dis#3.1.4 2009-6-21 12:01 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 13 楼谁说VS2008编译的程序就一定是.NET的? 找3个push. 下面那个call就是main. 2009-6-21 15:28 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 14 楼楼主，请给你程序给楼上的大师试试 2009-6-21 16:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复