[求助]请教一个关于逆向的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 2 楼 "然后再用某种工具自动生成C或者是MSVC码" 这种想法目前只是一厢情愿。见有介绍IDA 5.1的一个插件可以比较好得还愿C代码，没有实际使用过，不知效果如何。 2007-6-6 19:44 0
zlunsh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zlunsh 3 楼已知该外挂没有加密（因为我拿到的是测试版的）。 2007-6-6 19:47 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 4 楼能生成C的工具不是没有，，不过得到的C程序比汇编还难懂，也就流程是C的，核心还是汇编风格的。。6、7 年前我记得是这样，这些年不知道发展变化得怎么样了，我很多年没接触这些了 2007-6-7 15:48 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 5 楼另外，如果你都能调试那个游戏，从而得到改变后的DLL端口，那也能调试该外挂去改掉错误的调用，反正都得懂汇编拉 2007-6-7 15:51 0
JJJC 雪币： 141 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 6 楼那个东西我用过一次,得到的C代码的样子都是像这个: bool _fastcall IsIPv4Address(char *s_add) { #pragma warn -8070 #pragma warn -8002 __asm { PUSH EBP XOR EDI,EDI MOV ESI,EAX XOR EDX,EDX __nextipseg: MOVZX EAX,[ESI + EDI] MOV EBP,1 INC EDI SUB EAX,'0' JB __isfalse CMP EAX,9 JA __isfalse __nextchar: MOVZX ECX,[ESI + EDI] INC EDI JECXZ __isnull CMP EDI,15 JA __isfalse CMP ECX,'0' JB __isdot CMP ECX,'9' JA __isdot IMUL AX,10 INC EBP LEA EAX,[EAX + ECX - '0'] CMP EBP,3 JA __isfalse JMP __nextchar __isdot: CMP ECX,'.' JNE __isfalse INC EDX CMP EAX,255 JA __isfalse CMP EDX,3 JA __isfalse JMP __nextipseg __isnull: CMP EDX,3 JNE __isfalse CMP EAX,255 JA __isfalse POP EBP OR EAX,-1 //POP ESI //POP EDI JMP __exit __isfalse: POP EBP XOR EAX,EAX //POP ESI //POP EDI __exit: } #pragma warn +8002 } #pragma warn +8070 简直就是汇编语言吗! 2007-6-7 16:39 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 7 楼 sure? c8eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2W2P5r3u0D9L8$3N6Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6l9%4i4K6u0r3x3o6c8Q4x3V1k6V1k6h3y4G2L8i4m8A6L8r3q4@1K9h3!0F1i4K6g2X3k6$3g2@1M7#2)9#2k6Y4u0W2j5h3I4Q4x3X3g2Z5N6r3#2D9i4K6t1K6L8h3!0J5k6b7`.`. 2007-6-7 19:11 0
zlunsh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zlunsh 8 楼這個插件好象找不到？ 2007-8-9 12:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 2 楼 "然后再用某种工具自动生成C或者是MSVC码" 这种想法目前只是一厢情愿。见有介绍IDA 5.1的一个插件可以比较好得还愿C代码，没有实际使用过，不知效果如何。 2007-6-6 19:44 0
zlunsh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zlunsh 3 楼已知该外挂没有加密（因为我拿到的是测试版的）。 2007-6-6 19:47 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 4 楼能生成C的工具不是没有，，不过得到的C程序比汇编还难懂，也就流程是C的，核心还是汇编风格的。。6、7 年前我记得是这样，这些年不知道发展变化得怎么样了，我很多年没接触这些了 2007-6-7 15:48 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 5 楼另外，如果你都能调试那个游戏，从而得到改变后的DLL端口，那也能调试该外挂去改掉错误的调用，反正都得懂汇编拉 2007-6-7 15:51 0
JJJC 雪币： 141 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 6 楼那个东西我用过一次,得到的C代码的样子都是像这个: bool _fastcall IsIPv4Address(char *s_add) { #pragma warn -8070 #pragma warn -8002 __asm { PUSH EBP XOR EDI,EDI MOV ESI,EAX XOR EDX,EDX __nextipseg: MOVZX EAX,[ESI + EDI] MOV EBP,1 INC EDI SUB EAX,'0' JB __isfalse CMP EAX,9 JA __isfalse __nextchar: MOVZX ECX,[ESI + EDI] INC EDI JECXZ __isnull CMP EDI,15 JA __isfalse CMP ECX,'0' JB __isdot CMP ECX,'9' JA __isdot IMUL AX,10 INC EBP LEA EAX,[EAX + ECX - '0'] CMP EBP,3 JA __isfalse JMP __nextchar __isdot: CMP ECX,'.' JNE __isfalse INC EDX CMP EAX,255 JA __isfalse CMP EDX,3 JA __isfalse JMP __nextipseg __isnull: CMP EDX,3 JNE __isfalse CMP EAX,255 JA __isfalse POP EBP OR EAX,-1 //POP ESI //POP EDI JMP __exit __isfalse: POP EBP XOR EAX,EAX //POP ESI //POP EDI __exit: } #pragma warn +8002 } #pragma warn +8070 简直就是汇编语言吗! 2007-6-7 16:39 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 7 楼 sure? c8eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2W2P5r3u0D9L8$3N6Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6l9%4i4K6u0r3x3o6c8Q4x3V1k6V1k6h3y4G2L8i4m8A6L8r3q4@1K9h3!0F1i4K6g2X3k6$3g2@1M7#2)9#2k6Y4u0W2j5h3I4Q4x3X3g2Z5N6r3#2D9i4K6t1K6L8h3!0J5k6b7`.`. 2007-6-7 19:11 0
zlunsh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zlunsh 8 楼這個插件好象找不到？ 2007-8-9 12:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请教一个关于逆向的问题 0.00雪花