话说RING3的程序
RING3的bin逆起来真累啊~很long、long的一段代码过后,才办正事~还各种分支,各种找不到偏移。还有各种VB\JAVA\DELPHI,真不是人干的事
还是ring0的逆起来舒服~
纯水纯水~ 你的编程母语是什么? 回复 Tesla.Angela 的帖子
VB->C.....然后CCCCCCC IDA方便多了。如果么加壳的话。
找到按钮call 然后你懂的 要是能有一种东东,直接把代码块在内存里的分布与调用关系列出来,那定位就方便非常多了..
我觉得技术上实现起来应该没问题吧?
找到JMP跳入的位置,再找到RET返回的位置..这就是一个标准"块".
如果再有别的JMP,再找.....
这样跟踪起来肯定舒服很多!! 回复 Murray 的帖子
按钮的call向来找不到。OD调VB,总是陷进系统空间里,再也出不来了。 回复 马大哈 的帖子
IDA好像有一个这类功能的简单的实现~
页:
[1]