轻轻的问一下,有没有什么好办法,把4.9分析过的idb,让5.0重新分析一下,然后能保持原来的注释和原来逆向出来的结构和类不至于消失??以前用4.8的时候,发现自己逆向的好多函数在升到4.9的时候,都可以被ida的库里的识别能力识别了,呵呵,所以感觉很爽,同时也感觉到自己分析的错误很多.如果没有好的方法把4.9分析过的idb转到5.0,看来还是不升级的好,呵呵,上回手工把4.8的注释和结构和类转到4.9分析完的那个idb里太累了.如果那位逆向大侠对这方面有研究请指点啊:)

试用了一次IDA,界面实在太复杂,看流程图反而更乱,还是OD好用.

复杂的功能我也不用,但OD多少感觉看起来没有IDA舒服,辛辛苦苦看出的结构和类在OD上不知道如果表示啊,呵呵:)

IDA反汇编的格式是标准汇编语言文件的格式,而我一般不写纯汇编程序文件,所以不习惯.

纯汇编程序文件是个啥意思,请指南?:)个人认为,如果大致流程用OD调通了,用IDA看细节是最爽的:)OD有致命缺点,就是对符号处理的不好:(

昨天在看雪下载了5.0测试了一下没有什么新东西(只测试了一个EXE文件和4.9反编结果一样),估计这次更新就加了个垃圾流程的那个东西和ARM的反汇编支持:)

"纯汇编程序文件"就是一般意义上的使用(宏)汇编语言写成的完成程序所需要的数据定义和程序,地址和模块都使用符号定义(使用反汇编工具不可能获取到真正有意义的符号名,除非有debug信息).这不像使用简单反汇编工具直接显示地址常数那样(debug,TD,OD).

我也不会写那种全汇编程序:(不过感觉OD确实很牛,最希望的就是OD处理PDB能像WINDBG一样:)

debug,TD个人感觉不怎么好用,没有TR好用,不过这些都调试不了保护模式程序:(对了dwing老大,不安装纯DOS能调试保护模式程序吗?:)

我只是在以前调试DOS程序时使用过TD,至少比debug那个小工具强.现在用OD去比TD,TD就很不好用了.像TR,SI那样的工具适合调试有强悍的反调试机制的软件和驱动了.由于习惯调试PE程序,使得我调试DOS程序和DOS保护模式程序变得很生疏了.

看来好多人都不适应调试保护模式的DOS程序了:)看来以后最好还是把带有算法的程序做成DOS保护模式下的,呵呵:)

不过自己调试也是个问题啊:(

DOS保护模式的程序主要用djgpp或watcomc开发,主要有以下缺点:1.没有很好的开发环境,更不用说调试环境了.较旧的编译器可能对标准C++支持的不好,而且几乎没有继续支持的可能.2.以后的操作系统会对DOS程序的兼容性下降,至少执行效率会降低.3.不支持制作动态库(DLL),EXE执行时必须显示控制台窗口.4.无法调用Win32API,可能无法支持线程.5.第三方开发库和控件非常少.所以还是不要考虑去开发了,还不如自己做虚拟机保护更有效.

自己做虚拟机是个好方法,:)如果虚拟机自己单独有C编译器,把C代码编译为PCODE,然后用虚拟机解释这些中间指令,实际得功能都用虚拟机去和操作系统交互,估计被破解的可能性会很小了,但是工作量是不是有点巨大?

要是能做出来,就可以和VMP竞争,也许不会小赚呢...

vmp这种虚拟机和我说的那种好像不是一样的东西吧，呵呵：）我说的那个方法，有点像个脚本语言，然后通过解释器来解释的。vmp我没有研究，但是感觉她只是对exe文件加入大量全局变量吧，不知道这样说准不准确，呵呵：）

当然可以与VMP的方式不一样,但意义是一样的,都是代码保护,所以算得上竞争对手.

不过如果WMP真的是随机加入全局变量,估计写程序去掉VMP的垃圾是不可能的了,这样加密强度更大,而虚拟机类的解释执行,是可以逆的:)

虚拟机类的解释执行的指令也可以随机替换来加大逆向的难度,虽然也有人破译了旧版VMP的虚拟机,但代价是相当大的,只要VMP源代码灵活性强,频繁发布新版,以前的破译工作就完全失效了.

有人破解了VMP旧版?:)好强啊,他是中国的吗?这么有时间,听说这个东西,能搞出来的国内没有几个人啊,而这么有时间的人就更少了,呵呵:)dwing老大,可否给点这方面的资料?