[求助]ida里看代码，总感觉看得不太明白.....-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
自由的翅膀雪币： 30 活跃值： (236) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 2 楼还有想再问一下，ida里像“ (_dword )v18 ”这样的表达，我的理解是，dword型变量v18这个变量的值，是不是这样？ 2017-5-23 10:07 0
CptPrice 雪币： 80 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 25 粉丝 0 关注私信	CptPrice 3 楼将v18当作一个地址，取v18指向的内存一个dword 2017-5-23 14:21 0
天涯一鸿雪币： 1040 活跃值： (1678) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 4 楼 1，经验+死啃，不然搞什么逆向，函数都不跟 2，有些不一定有意义，有些确实要看得多了才能理解 3，IDA给的伪代码不一定是对的，也许那是个结构体，结果他全部写成了局部变量，所以有未初始化就使用的情况，这种时候你看看它前面的变量就懂了没耐心还是别搞逆向了吧…… 2017-5-23 15:53 0
gtict 雪币： 247 活跃值： (4153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 523 粉丝 6 关注私信	gtict 5 楼天涯一鸿 1，经验+死啃，不然搞什么逆向，函数都不跟 2，有些不一定有意义，有些确实要看得多了才能理解 3，IDA给的伪代码不一定是对的，也许那是个结构体，结果他全部写成了局部变量，所以有未初始化就使用的情 ... 函数都不跟，，就要别人说出功能，，这~~ 2017-5-23 16:20 0
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 6 楼一般都是要动态调试看数据配合IDA的纯静态能分析出的程序不是有符号就是特别简单的那种 2017-5-23 20:24 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 7 楼没有符号动态也不太好跟踪，还没让你进壳里面跟跟 2017-5-23 21:05 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼有时把自己写的程序拉进去F5 看到的C代码也很奇怪流程和代码都会被改动汇编没问题但看到的少部分C代码的确是有问题的感觉有编译器优化的缘故也有IDA自身的原因。 2017-5-23 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
自由的翅膀雪币： 30 活跃值： (236) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 2 楼还有想再问一下，ida里像“ (_dword )v18 ”这样的表达，我的理解是，dword型变量v18这个变量的值，是不是这样？ 2017-5-23 10:07 0
CptPrice 雪币： 80 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 25 粉丝 0 关注私信	CptPrice 3 楼将v18当作一个地址，取v18指向的内存一个dword 2017-5-23 14:21 0
天涯一鸿雪币： 1040 活跃值： (1678) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 4 楼 1，经验+死啃，不然搞什么逆向，函数都不跟 2，有些不一定有意义，有些确实要看得多了才能理解 3，IDA给的伪代码不一定是对的，也许那是个结构体，结果他全部写成了局部变量，所以有未初始化就使用的情况，这种时候你看看它前面的变量就懂了没耐心还是别搞逆向了吧…… 2017-5-23 15:53 0
gtict 雪币： 247 活跃值： (4153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 523 粉丝 6 关注私信	gtict 5 楼天涯一鸿 1，经验+死啃，不然搞什么逆向，函数都不跟 2，有些不一定有意义，有些确实要看得多了才能理解 3，IDA给的伪代码不一定是对的，也许那是个结构体，结果他全部写成了局部变量，所以有未初始化就使用的情 ... 函数都不跟，，就要别人说出功能，，这~~ 2017-5-23 16:20 0
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 6 楼一般都是要动态调试看数据配合IDA的纯静态能分析出的程序不是有符号就是特别简单的那种 2017-5-23 20:24 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 7 楼没有符号动态也不太好跟踪，还没让你进壳里面跟跟 2017-5-23 21:05 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼有时把自己写的程序拉进去F5 看到的C代码也很奇怪流程和代码都会被改动汇编没问题但看到的少部分C代码的确是有问题的感觉有编译器优化的缘故也有IDA自身的原因。 2017-5-23 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复