[求助]Ollydbg加载exe文件的关联?-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
gaoan 雪币： 3797 活跃值： (789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 2 楼我也是菜鸟不过这些完全可以通过学习PE文件来获得答案, 不要理所当然的问这些基础问题, 2019-4-27 10:59 0
永恒IosyA 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	永恒IosyA 3 楼感谢兄弟的回复, 原来这是基础问题! 但我还是得问呀! 万一有大佬在茶余饭后闲暇时,兴致起好心心指点一下. 有所得方向. 你的一小步,我的一大步. 2019-4-27 11:12 0
bambooqj 雪币： 799 活跃值： (1236) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 366 粉丝 41 关注私信	bambooqj 4 楼天下逆向一大猜.猜多了就会了. 2019-4-27 14:16 1
Orangemao 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Orangemao 5 楼本人纯新手，借楼问下各位大神，用fuzz输入字符的时候部分输入的字符时中间被插入了C2、C3；C0开始到FF被替换成了80到BF，这是系统原因吗？本人用的环境是win764位的操作系统，fuzz的软件是SLMail5.5。 2019-4-29 09:44 0
Orangemao 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Orangemao 6 楼刚发现不是系统原因，抓包抓到的就是这样的。 2019-4-29 15:29 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 118 关注私信	UzJu 8 7 楼 PE文件学习笔记（一）：DOS头与PE头解析:756K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8V1q4H3L8$3I4D9L8$3&6Q4y4h3k6C8M7X3A6Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0M7%4x3o6j5&6x3K6b7J5 PE文件结构部分解析以及输入的定位:bc4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3M7$3S2S2k6r3!0%4i4K6u0V1L8r3g2A6i4K6u0r3M7q4)9J5c8U0x3#2y4e0b7$3y4K6m8Q4x3X3g2Z5N6r3#2D9 PE文件结构深入详解:75aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3L8h3W2D9j5h3&6@1k6$3S2Q4x3V1k6H3i4K6u0r3x3K6V1#2x3K6M7I4x3#2)9J5k6h3S2@1L8h3H3`. 关于是否跳与不跳看简单点说，看运算结果标志位所有的对操作数进行算术和逻辑运算的指令，都会根据运算结果修改标志位 ZF标志位结果为0，则ZF=1 结果非0，则ZF=0. 建议看x86汇编关键点的话 :) 就好比 jnz error 你F2断点运行程序点击登陆这里判断用户输入的密码是否正确如果是就进入功能窗口如果不是就弹出错误那这里就是个关键点剩下的多百度 023K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4g2!0m8c8q4!0m8y4W2!0q4y4q4!0n7b7#2)9&6b7g2!0q4y4g2!0m8y4W2)9^5x3W2!0q4y4q4!0n7c8q4)9&6y4g2!0q4y4#2)9&6z5g2!0n7c8g2!0q4y4g2!0n7b7g2!0m8y4W2!0q4y4W2)9^5z5g2!0n7c8g2!0q4y4g2)9^5z5q4!0n7x3q4!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4g2!0n7y4#2!0n7x3g2!0q4y4W2)9^5x3#2!0n7x3#2!0q4z5q4!0m8y4W2)9^5x3g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7z5q4)9&6b7#2!0q4z5q4!0m8y4g2!0n7c8W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0c8Q4b7U0W2Q4z5f1k6Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0N6Q4b7e0N6Q4z5p5c8Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0g2Q4z5p5q4Q4z5f1u0Q4c8f1k6Q4b7V1y4Q4z5f1q4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1%4i4K6V1&6i4@1u0q4i4@1f1#2i4@1u0m8i4@1p5$3i4@1f1$3i4K6R3&6i4@1u0q4i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1^5i4@1t1H3i4@1t1%4i4@1f1$3i4@1q4p5i4K6S2o6 you jmp l jmp 最后于 2019-4-29 16:06 被UzJu编辑，原因： 2019-4-29 16:06 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 118 关注私信	UzJu 8 8 楼 x86汇编看PDF PE看PDF 什么都看PDF就完事了当然能力支持建议买正版书籍 2019-4-29 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
gaoan 雪币： 3797 活跃值： (789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 2 楼我也是菜鸟不过这些完全可以通过学习PE文件来获得答案, 不要理所当然的问这些基础问题, 2019-4-27 10:59 0
永恒IosyA 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	永恒IosyA 3 楼感谢兄弟的回复, 原来这是基础问题! 但我还是得问呀! 万一有大佬在茶余饭后闲暇时,兴致起好心心指点一下. 有所得方向. 你的一小步,我的一大步. 2019-4-27 11:12 0
bambooqj 雪币： 799 活跃值： (1236) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 366 粉丝 41 关注私信	bambooqj 4 楼天下逆向一大猜.猜多了就会了. 2019-4-27 14:16 1
Orangemao 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Orangemao 5 楼本人纯新手，借楼问下各位大神，用fuzz输入字符的时候部分输入的字符时中间被插入了C2、C3；C0开始到FF被替换成了80到BF，这是系统原因吗？本人用的环境是win764位的操作系统，fuzz的软件是SLMail5.5。 2019-4-29 09:44 0
Orangemao 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Orangemao 6 楼刚发现不是系统原因，抓包抓到的就是这样的。 2019-4-29 15:29 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 118 关注私信	UzJu 8 7 楼 PE文件学习笔记（一）：DOS头与PE头解析:756K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8V1q4H3L8$3I4D9L8$3&6Q4y4h3k6C8M7X3A6Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0M7%4x3o6j5&6x3K6b7J5 PE文件结构部分解析以及输入的定位:bc4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3M7$3S2S2k6r3!0%4i4K6u0V1L8r3g2A6i4K6u0r3M7q4)9J5c8U0x3#2y4e0b7$3y4K6m8Q4x3X3g2Z5N6r3#2D9 PE文件结构深入详解:75aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3L8h3W2D9j5h3&6@1k6$3S2Q4x3V1k6H3i4K6u0r3x3K6V1#2x3K6M7I4x3#2)9J5k6h3S2@1L8h3H3`. 关于是否跳与不跳看简单点说，看运算结果标志位所有的对操作数进行算术和逻辑运算的指令，都会根据运算结果修改标志位 ZF标志位结果为0，则ZF=1 结果非0，则ZF=0. 建议看x86汇编关键点的话 :) 就好比 jnz error 你F2断点运行程序点击登陆这里判断用户输入的密码是否正确如果是就进入功能窗口如果不是就弹出错误那这里就是个关键点剩下的多百度 023K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4g2!0m8c8q4!0m8y4W2!0q4y4q4!0n7b7#2)9&6b7g2!0q4y4g2!0m8y4W2)9^5x3W2!0q4y4q4!0n7c8q4)9&6y4g2!0q4y4#2)9&6z5g2!0n7c8g2!0q4y4g2!0n7b7g2!0m8y4W2!0q4y4W2)9^5z5g2!0n7c8g2!0q4y4g2)9^5z5q4!0n7x3q4!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4g2!0n7y4#2!0n7x3g2!0q4y4W2)9^5x3#2!0n7x3#2!0q4z5q4!0m8y4W2)9^5x3g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7z5q4)9&6b7#2!0q4z5q4!0m8y4g2!0n7c8W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0c8Q4b7U0W2Q4z5f1k6Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0N6Q4b7e0N6Q4z5p5c8Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0g2Q4z5p5q4Q4z5f1u0Q4c8f1k6Q4b7V1y4Q4z5f1q4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1%4i4K6V1&6i4@1u0q4i4@1f1#2i4@1u0m8i4@1p5$3i4@1f1$3i4K6R3&6i4@1u0q4i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1^5i4@1t1H3i4@1t1%4i4@1f1$3i4@1q4p5i4K6S2o6 you jmp l jmp 最后于 2019-4-29 16:06 被UzJu编辑，原因： 2019-4-29 16:06 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 118 关注私信	UzJu 8 8 楼 x86汇编看PDF PE看PDF 什么都看PDF就完事了当然能力支持建议买正版书籍 2019-4-29 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复