12 2017 档案
摘要:ZC: 我的做法:将 VC6-->Project-->Settings...--> "Link"标签页 --> 框"Project Options:" 中的信息 "/pdbtype:sept" 删掉,然后 重新build 。 http://blog.csdn.net/hgy413/article/d
阅读全文
摘要:1、2.1.3 2、2.1.5 3、 4、 5、
阅读全文
摘要:ZC: 下面记录的页码编号(P.??)都是指 书的 页码,而非 PDF的页码 (书P.21 <--> Pdf.P.41) 1、P.32:SRV*D:\Symbols_Web*http://msdl.microsoft.com/download/symbols;C:\Symbols ZC: 各个 应该
阅读全文
摘要:1、在家里的笔记本里面的路径为:"H:\NiXiang_PoJie_ZC\VC壳__ZC\__代码\" 2、 3、 4、 5、
阅读全文
摘要:https://zhidao.baidu.com/question/93882738.html
阅读全文
摘要:1、OD 能跟踪到 内核层的汇编代码吗? 跟了一下,貌似 是不行的。OD提示"ntdll.KiFastSystemCall"-->再进入就是 指令"SYSENTER"(没有再详细的指令了) 2、WinDBG 如何跟踪到内核层? 3、MessageBoxA / MessageBoxW 在内核,使用的是
阅读全文
摘要:http://blog.csdn.net/witxjp/article/details/8118481 使用Windbg第一步要做的,就是设置符号文件的位置,就是pdb文件。 符号路径设置:Ctrl+S在弹出的窗口中输入你的符号路径,路径的格式只要符合Windows操作系统路径格式即可,路径可以多个
阅读全文
摘要:1、单位的机子里面,下载的文件为: 1.1、应该是 在 微软的官网下载的,但是没有记录下来具体的网址... ZC: 本来想,通过Windbg设置的下载路径(http://msdl.microsoft.com/download/symbols) 就可以下载到 对应的符号表文件,但是 输入网址后 显示的
阅读全文
摘要:1、0045BE71 要进去 (貌似这个先不要了) 2、10A8AB04 代码运行到这里,应该是 自解压结束了? 3、10A8AB42 这里是"POPAD",对应的"PUSHAD"在在以前哪里?来到了真正的入口点了?? 4、0040BAB0 是LoadLibrary的地方,如果检测到Debugger
阅读全文
摘要:http://blog.csdn.net/cosmoslife/article/details/53024007 ZC: 测试了一下,感觉 只有GB2312的常量是能够被IDA检测到的,UTF8的常量 IDA的"Search --> sequence of bytes..."也查不到(显示是乱码)(
阅读全文
摘要:http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 下面会通过修改示例程序的输出字符串,来讲解如何
阅读全文
摘要:ZC: 现在(20171210)使用的IDA为:文件夹"IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green"(IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green.rar) 1、
阅读全文
摘要:ZC: 现在(20171210)使用的IDA为:文件夹"IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green"(IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green.rar) 1、
阅读全文
浙公网安备 33010602011771号