无忧启动论坛

标题: 关于反汇编BOOTMGR这个文件的疑问~~~ [打印本页]

作者: tt911 时间: 2013-11-1 17:54
标题: 关于反汇编BOOTMGR这个文件的疑问~~~
本人不明白，高手是如何知道的要修改文件的偏移地址的？相关特征代码都是直接给出来的，没有太高的参考价值~~~
本人也算破解过几十个共享软件吧，各类汇编修改工具也算用的不少，
但ＤＯＳ层面底层的东西，也用不了ＯＤ　trw2K等等一系列跟踪调试工具，他们是如何知道　偏移地址的，用的什么工具呢？一直困惑中，还望指点一二，多谢。

作者: junyee 时间: 2013-11-4 20:19
我是不明白,业余人士要花多大的精力才能适应WIN32/64 的开发,

自己写些空壳程序都感觉头大..
这些复杂的应用是怎么写出来的啊?

有一点点C,C++基础的人,离写出一个像样的WIN程序还有多远??

作者: b23526 时间: 2013-11-4 21:00
那是相当的遥远

作者: binsys 时间: 2014-2-7 23:20
想法弄出BOOTMGR.EXE，然后用IDA PRO 加载，会自动下载符号，然后看汇编吧。（32bit部分）
16位部分就是用ida直接打开bootmgr这个文件，16bit模式，段 0x2000,偏移 0x0000然后在第一条指令处按下C键，从此处开始反汇编，然后读16位实模式代码吧。

作者: 2013_top398 时间: 2014-2-17 23:30
看了一下，原始的bootmgr.exe未压缩，里面要改的地方其实是Unicode字符串。

欢迎光临无忧启动论坛 (http://wuyou.net./)