原来微软的好多东西都是可以F5的啊
以前看见过一篇文章对Native API NtSystemDebugControl的分析
我windbgu NtSystemDebugControl 看了半天 不知道 人家这NtSystemDebugControl是怎么逆向出来的
闹了半天 今天才知道 好大一部分也是靠F5的功劳以前真是笨死了
32位WIN7的 NtSystemDebugControl
对比下 MJ的这篇文章 F5逆向下来 难度应该也是不大的
http://hi.baidu.com/mj0011/item/be77540f67278591a3df43cf 本帖最后由 KMSRussian 于 2012-8-16 22:43 编辑
... 1.你是不是发现得太早了
2.F5插件只能反编译X86程序,对X64程序无效
3.对加了壳的程序效果很差
4.你去反编译WINDOWS的BIN不如直接看WRK 这是啥插件,这么方便? 本帖最后由 msmvp 于 2012-10-18 16:09 编辑
。。。。 呃。。。。 这真方便.......不过我没玩过内核,调试器也只玩过OD,哈哈.
页:
[1]