首页
论坛
课程
招聘
[虚伪]PEiD 的 bug
2007-8-10 14:21 16284

[虚伪]PEiD 的 bug

2007-8-10 14:21
16284
试一下编译下面的程序用 PEiD 扫描,然后点 FirstBytes 旁边的 -> 按钮:


                        .386
                        .model  flat, stdcall
                        locals  __

                        .code

start:                  
                        db      (200h - 1) dup(0C3h)
                        db      00

                        end     start



这是因为 PEiD 反汇编引擎没有对内存检查,

前面 1FFh 个 retn 指令反汇编结束后来到段末尾的 00 字节,

00 代表 add ...,一个字节不是完整的指令,反汇编读取下一字节的时候因为没有相应的内存分配,所以非法了。

看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

收藏
点赞0
打赏
分享
最新回复 (20)
雪    币: 246
活跃值: 活跃值 (11)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
Isaiah 活跃值 10 2007-8-10 14:26
2
0
学习~~~~
雪    币: 201
活跃值: 活跃值 (29)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
cyclotron 活跃值 17 2007-8-10 16:12
3
0
这都能挖出来
在alignment边界上任何不完整指令都可以引爆?
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ZwContinue 活跃值 2007-8-10 16:50
4
0
支持挖墙脚。。
雪    币: 179
活跃值: 活跃值 (37)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
不懂算法 活跃值 2 2007-8-10 17:00
5
0
以后不敢随便拿PEiD扫PE文件了,怕怕哟
雪    币: 243
活跃值: 活跃值 (27)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
firstrose 活跃值 16 2007-8-10 19:29
6
0
好帖!

anti-peid,呵呵
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
skyhits 活跃值 2007-8-10 21:04
7
0
楼上的都有灌水的嫌疑,
拿forget的代码用masm编译,不认“locals  __”这个
我不知道是干吗的,看看forget说的原理,应该和locals  __没有关系吧,去掉locals  __
编译成功,用peid0.94原版和汉化版查,都没有出现问题啊
到底locals  __是什么啊 我不知
雪    币: 246
活跃值: 活跃值 (11)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
Isaiah 活跃值 10 2007-8-11 01:11
8
0
试一下编译下面的程序用 PEiD 扫描,然后点 FirstBytes 旁边的 -> 按钮:
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
skyhits 活跃值 2007-8-11 11:01
9
0
[QUOTE=Isaiah;344329]试一下编译下面的程序用 PEiD 扫描,然后点 FirstBytes 旁边的 -> 按钮: [/QUOTE]

我还不至于连,然后点 FirstBytes 旁边的 -> 按钮: 也没看到

我去掉了loacals __
不然不能在masm32V8中编译

结果是米有问题 正常反汇编
雪    币: 241
活跃值: 活跃值 (35)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
skylly 活跃值 4 2007-8-11 12:28
10
0
无聊的人,做无聊的事
雪    币: 5536
活跃值: 活跃值 (56)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2007-8-11 13:36
11
0
ls 是不是把两把刀搞混了。
雪    币: 241
活跃值: 活跃值 (35)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
skylly 活跃值 4 2007-8-11 13:49
12
0
出于对林妹妹的极度BS。
雪    币: 5536
活跃值: 活跃值 (56)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2007-8-11 14:22
13
0
佩服就算林妹妹香消玉殒了也要一起鄙视的精神。顺便鄙视lxfdkt。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
skyhits 活跃值 2007-8-11 20:17
14
0
我疑惑啊 难道0.94无此bug?
点名 forget 答我
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李晓灿 活跃值 2007-8-12 00:19
15
0
嘿嘿~ 不错 学习了
雪    币: 308
活跃值: 活跃值 (76)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
zhuwg 活跃值 11 2007-8-14 12:02
16
0
无聊得时候挖掘peid得bug 哈哈
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
余洁 活跃值 2008-2-10 10:45
17
0
好厉害啊    楼主
雪    币: 221
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Skpy 活跃值 2017-8-12 20:33
18
0
涨知识了
雪    币: 3070
活跃值: 活跃值 (1211)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
木志本柯 活跃值 2018-12-24 22:07
19
0
哈哈挺有趣的
雪    币: 18
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ayunaa 活跃值 2018-12-25 01:32
20
0
肯定是自动扫描出来的
雪    币: 1088
活跃值: 活跃值 (2442)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
quanIngo 活跃值 2019-4-27 20:49
21
0
谢谢前辈指教
游客
登录 | 注册 方可回帖
返回