[求助]破解中我们看到的汇编为什么那么奇怪？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 2 楼九成是花指令了，在JMP指令后面一般会有花指令的（花指令经常出现在JMP指令后面）。 00401171那里那个E8，应该是个花指令。 “00401171那里那个E8，应该是个花指令。”确实我说错了， <JMP.&MSVBVM60.#100>看样子很想是个API，不是乱码。 2009-7-20 21:53 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼很正常的API函数调用... 2009-7-20 22:33 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 4 楼北极狐狸那咱们用汇编编写程序的的时候能那么写吗？ Dumped.00563740................:[<&MSVBVM60.#100>]、什么API啊？ 2009-7-20 22:51 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 5 楼我敢肯定那绝不是花指令 2009-7-20 22:52 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 6 楼 [QUOTE=childz;658683]北极狐狸那咱们用汇编编写程序的的时候能那么写吗？ Dumped.00563740................:[<&MSVBVM60.#100>]、什么API啊？[/QUOTE] 同问，没见过啊。 2009-7-20 23:22 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 7 楼 vb的反汇编 PUSH Dumped.00563740 是压地址 <JMP.&MSVBVM60.#100> 是MSVBVM60库中#100函数的地址是什么函数我也不知道啊不懂VB 2009-7-20 23:40 0
baxoog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	baxoog 8 楼用VB的反汇编，不就行了吗 2009-7-21 05:16 0
manskinbot 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	manskinbot 9 楼 00496EBD \|. 68 40375600 PUSH Dumped.00563740 00496EC2 \|. 68 8CC74900 PUSH Dumped.0049C78C ; 据我猜测，这是两条压栈指令，Dumped是你文件的名称，跟汇编无关吧。 00401166 - FF25 6C104000 JMP DWORD PTR DS:[<&MSVBVM60.#100>] 0040116C > 68 147C4000 PUSH Dumped.00407C14 00401171 E8 F0FFFFFF CALL <JMP.&MSVBVM60.#100> 而这个可能就是用序数调用模块中的函数。 2009-7-21 05:23 0
blackgrape 雪币： 68 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 149 粉丝 1 关注私信	blackgrape 10 楼 Dumped.00563740 你反汇编的程序文件名就叫Dumped吧？ JMP.&MSVBVM60.#100 MSVBVM60.#100 这个是Microsoft Studio 的库函数吧 2009-7-21 06:48 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 11 楼没错，多谢啦 2009-7-21 10:06 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 12 楼大家真热心啊，谢谢大家啦 2009-7-21 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 2 楼九成是花指令了，在JMP指令后面一般会有花指令的（花指令经常出现在JMP指令后面）。 00401171那里那个E8，应该是个花指令。 “00401171那里那个E8，应该是个花指令。”确实我说错了， <JMP.&MSVBVM60.#100>看样子很想是个API，不是乱码。 2009-7-20 21:53 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼很正常的API函数调用... 2009-7-20 22:33 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 4 楼北极狐狸那咱们用汇编编写程序的的时候能那么写吗？ Dumped.00563740................:[<&MSVBVM60.#100>]、什么API啊？ 2009-7-20 22:51 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 5 楼我敢肯定那绝不是花指令 2009-7-20 22:52 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 6 楼 [QUOTE=childz;658683]北极狐狸那咱们用汇编编写程序的的时候能那么写吗？ Dumped.00563740................:[<&MSVBVM60.#100>]、什么API啊？[/QUOTE] 同问，没见过啊。 2009-7-20 23:22 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 7 楼 vb的反汇编 PUSH Dumped.00563740 是压地址 <JMP.&MSVBVM60.#100> 是MSVBVM60库中#100函数的地址是什么函数我也不知道啊不懂VB 2009-7-20 23:40 0
baxoog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	baxoog 8 楼用VB的反汇编，不就行了吗 2009-7-21 05:16 0
manskinbot 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	manskinbot 9 楼 00496EBD \|. 68 40375600 PUSH Dumped.00563740 00496EC2 \|. 68 8CC74900 PUSH Dumped.0049C78C ; 据我猜测，这是两条压栈指令，Dumped是你文件的名称，跟汇编无关吧。 00401166 - FF25 6C104000 JMP DWORD PTR DS:[<&MSVBVM60.#100>] 0040116C > 68 147C4000 PUSH Dumped.00407C14 00401171 E8 F0FFFFFF CALL <JMP.&MSVBVM60.#100> 而这个可能就是用序数调用模块中的函数。 2009-7-21 05:23 0
blackgrape 雪币： 68 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 149 粉丝 1 关注私信	blackgrape 10 楼 Dumped.00563740 你反汇编的程序文件名就叫Dumped吧？ JMP.&MSVBVM60.#100 MSVBVM60.#100 这个是Microsoft Studio 的库函数吧 2009-7-21 06:48 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 11 楼没错，多谢啦 2009-7-21 10:06 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 12 楼大家真热心啊，谢谢大家啦 2009-7-21 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]破解中我们看到的汇编为什么那么奇怪？ 0.00雪花