无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 2521|回复: 4
打印 上一主题 下一主题

[求助] 关于反汇编BOOTMGR这个文件的疑问~~~

[复制链接]
跳转到指定楼层
1#
发表于 2013-11-1 17:54:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本人不明白,高手是如何知道的要修改文件的偏移地址的?相关特征代码都是直接给出来的,没有太高的参考价值~~~
本人也算破解过几十个共享软件吧,各类汇编修改工具也算用的不少,
但DOS层面底层的东西,也用不了OD trw2K等等一系列跟踪调试工具,他们是如何知道 偏移地址的,用的什么工具呢?一直困惑中,还望指点一二,多谢。
2#
发表于 2013-11-4 20:19:10 | 只看该作者
我是不明白,业余人士要花多大的精力才能适应WIN32/64 的开发,

自己写些空壳程序都感觉头大..
这些复杂的应用是怎么写出来的啊?

有一点点C,C++基础的人,离写出一个像样的WIN程序还有多远??
回复

使用道具 举报

3#
发表于 2013-11-4 21:00:34 | 只看该作者
那是相当的遥远
回复

使用道具 举报

4#
发表于 2014-2-7 23:20:39 | 只看该作者
想法弄出BOOTMGR.EXE,然后用IDA PRO 加载,会自动下载符号,然后看汇编吧。(32bit部分)
16位部分就是用ida直接打开bootmgr这个文件,16bit模式,段 0x2000,偏移 0x0000然后在第一条指令处按下C键,从此处开始反汇编,然后读16位实模式代码吧。

评分

参与人数 1无忧币 +1 收起 理由
tedrick + 1 赞一个!

查看全部评分

回复

使用道具 举报

5#
发表于 2014-2-17 23:30:05 | 只看该作者
看了一下,原始的bootmgr.exe未压缩,里面要改的地方其实是Unicode字符串。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-1 10:07

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表