设为首页收藏本站

切换到窄版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 非技术区 › 谈天说地 › 话说RING3的程序

返回列表发新帖

查看: 5217|回复: 6

话说RING3的程序

火.. [复制链接]

47 主题	265 回帖	8 精华

积分: 10349

发表于 2011-5-7 02:12:51 | 显示全部楼层 |阅读模式

RING3的bin逆起来真累啊～很long、long的一段代码过后，才办正事～还各种分支，各种找不到偏移。
还有各种VB\JAVA\DELPHI，真不是人干的事
还是ring0的逆起来舒服～

纯水纯水～

回复

859 主题	2638 回帖	2 精华

此生无悔入华夏，　　长居日耳曼尼亚。　　

积分: 36140

发表于 2011-5-7 12:45:10 | 显示全部楼层

你的编程母语是什么？

我的一些与WINDOWS驱动开发相关的PoC（列表）

回复 

47 主题	265 回帖	8 精华

积分: 10349

楼主| 发表于 2011-5-7 15:29:42 | 显示全部楼层

回复 Tesla.Angela 的帖子

VB->C.....然后CCCCCCC

回复 

5 主题	68 回帖	2 精华

积分: 2738

发表于 2011-5-13 10:27:41 | 显示全部楼层

IDA方便多了。如果么加壳的话。
找到按钮call 然后你懂的

回复 

275 主题	3019 回帖	1 精华

嗷嗷叫的老马

积分: 17066

发表于 2011-5-13 13:00:00 | 显示全部楼层

要是能有一种东东,直接把代码块在内存里的分布与调用关系列出来,那定位就方便非常多了..

我觉得技术上实现起来应该没问题吧?

找到JMP跳入的位置,再找到RET返回的位置..这就是一个标准"块".

如果再有别的JMP,再找.....

这样跟踪起来肯定舒服很多!!

我就是嗷嗷叫的老马了......

回复 

47 主题	265 回帖	8 精华

积分: 10349

楼主| 发表于 2011-5-13 19:22:49 | 显示全部楼层

回复 Murray 的帖子

按钮的call向来找不到。OD调VB，总是陷进系统空间里，再也出不来了。

回复 

47 主题	265 回帖	8 精华

积分: 10349

楼主| 发表于 2011-5-13 19:23:16 | 显示全部楼层

回复马大哈的帖子

IDA好像有一个这类功能的简单的实现～

回复 

返回列表发新帖

快速回复 返回顶部 返回列表