asm
文章平均质量分 67
fdddddddddg
dddddddd
展开
-
处理ASProtect的Advanced Import Protect的一些想法和过程(1)
被Advanced Import Protect方法处理后,原来的Call [********]和JMP [********]变成call 01ba0000(在别的机器上可能不是01ba0000),面对这个困难,我也拜读过不少大牛的文章,但始终有点迷糊,个中困难不再说了;试想一下,既然是修改了调用API的代码,那么在虚拟内存中还是会走进系统DLL中的,那么在进入01ba0000中后,对几个系统D原创 2012-12-16 21:09:19 · 403 阅读 · 0 评论 -
收集汇编指令和机器码的对应关系(完善中)
50 PUSH EAX 51 PUSH ECX 52 PUSH EDX 53 PUSH EBX 54 PUSH ESP 55 PUSH EBP 56 PUSH ESI 57 PUSH EDI 58 POP EAX 59 POP ECX 5A原创 2012-12-16 20:48:40 · 2464 阅读 · 0 评论