疯3 发表于 2015-2-24 07:46

已经学会

hktkzyz 发表于 2015-3-4 18:12

本帖最后由 hktkzyz 于 2015-3-4 18:46 编辑

汇编知识是瓶颈呀。看来要好好补充汇编知识。
活学活用:

引用恒大这张图,在这个call里,如果你F8往下走的话,你会看见结束前(retn),是有一个跳,跳到mov eax,0x0的。
剩下的估计不用我说大家也知道了。
直接就该为0x1。然后EAX,就会是1了。呵呵。不用修改retn了。

通过恒大这一课的内容,我对汇编又有了一点点提升。谢谢恒大。

jflmao 发表于 2015-4-9 22:18




来交作业了。。。。。。



花落黯然 发表于 2015-5-8 18:35

学习一下。终于到第三季了

tt8715 发表于 2015-6-3 20:22

又学了一招,感谢恒大

酸不溜秋 发表于 2015-7-11 09:33

谢谢分享我会用心的{:5_117:}

tony2526 发表于 2015-7-11 10:49

看着好熟悉,再来温习一下,恒大经典

追梦 发表于 2015-7-24 11:59

学会了,很好的教程,写的很详细

773827986 发表于 2015-8-21 11:08

集集是经典!

蓝色贝雷帽 发表于 2016-2-14 21:57

本帖最后由 蓝色贝雷帽 于 2016-2-15 23:59 编辑

用查找二进制字符串“FF 55 FC 5F 5E”方法还是找不到真正的关键CALL,很无奈。(与E-DEBUG找到的不是一个段)
@叶良辰和赵总 小神能指导下吗?这一课和S02E07这2课都没搞定,我哪里错了呢,郁闷。
感谢帮忙哈 {:5_189:}
页: 1 [2] 3 4 5 6 7 8 9
查看完整版本: 【S03E02】Shark恒 零基础逆向教程之图文!【多处调用】