[求助]加密与解密第428页有不懂？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
yyykj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	yyykj 2 楼是不是问题太菜了，而不想回复，我就是因为太菜才问吗？要不我永远都会菜下去。沉下去了，先顶顶。我以为是文件地址转换问题，但是我又实在找不到文件数据00405360，不知道该怎么找。？ 2005-1-20 14:17 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼 004011DC 833D6053400000 cmp dword ptr [00405360], 00000000 选取这句示例，是因为[00405360]地址会被重定位，因此将断点设在这句指令上，就可发现外壳什么时候处理重定位的相关代码了。为什么会是9D5360？因为头一次跟踪时，外壳会将上一句变成： 009D11DC cmp dword ptr [009D5360], 00000000 选取0X9D11e0，是因为这个地址正好指向 [009D5360]。不同版本的PECompact，以及加壳程序不同，重定位的地方都不同的。 2005-1-20 15:19 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼有关重定位表，你在论坛精华6里看看fly的2篇文章，是用ReloX重建重定位表的。 ReloX v1.0 下载地址： http://www.pediy.com/tools/PE_tools/relocations/Relox/Relox1.0a.zip 2005-1-20 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
yyykj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	yyykj 2 楼是不是问题太菜了，而不想回复，我就是因为太菜才问吗？要不我永远都会菜下去。沉下去了，先顶顶。我以为是文件地址转换问题，但是我又实在找不到文件数据00405360，不知道该怎么找。？ 2005-1-20 14:17 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼 004011DC 833D6053400000 cmp dword ptr [00405360], 00000000 选取这句示例，是因为[00405360]地址会被重定位，因此将断点设在这句指令上，就可发现外壳什么时候处理重定位的相关代码了。为什么会是9D5360？因为头一次跟踪时，外壳会将上一句变成： 009D11DC cmp dword ptr [009D5360], 00000000 选取0X9D11e0，是因为这个地址正好指向 [009D5360]。不同版本的PECompact，以及加壳程序不同，重定位的地方都不同的。 2005-1-20 15:19 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼有关重定位表，你在论坛精华6里看看fly的2篇文章，是用ReloX重建重定位表的。 ReloX v1.0 下载地址： http://www.pediy.com/tools/PE_tools/relocations/Relox/Relox1.0a.zip 2005-1-20 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复