|
|
|
Windows 环境下32位汇编语言程序学到13章了,顺便问个问题
呵呵,暂时弄通了一点点 1.对全局变量进行重定位 2.对API的调用换成 call API的实际地址 3.局部变量不存在地址的重定位 |
|
Windows 环境下32位汇编语言程序学到13章了,顺便问个问题
又出新问题啦 当在一个涵数中,定义一个局部变量后,编译 然后再用反汇编软件查看他的机器代码,发现,在地址中,根本就不在存这个变量的地址,只是函数入口处,利用 push ebp ;保存原ebp值 mov ebp,esp ;重新定义ebp的值 add esp,-4 ;分配4个字节的堆栈段用来临时存放局部变量 可以看出,这个地址是动态相对地址,应该不存在重定位问题... 不知道我的理解正不正确哦,小弟我很菜,大虾们可不要笑话俺呀 |
|
|
|
Windows 环境下32位汇编语言程序学到13章了,顺便问个问题
即然GetProcAddress获取的是kernel32.dll函数的实际入口地址 那么,在注入代码中对API的调用,编译后的调用地址就是API的入口地址,应该是不需要重定位呀 比如: invoke GetModulHandle,NULL 假设这个函数的实际入口地址是40000 编译之后就变成 call 40000 写入到目标进程时,也是把call 4000写进去,那么这个地址就应该是有效的,为什么还要重定位 |
|
Windows 环境下32位汇编语言程序学到13章了,顺便问个问题
嗯,但创建远程线程时用GetProcAddress获得的只是系统映身到自已进程API入口线性地址,目标进程的这个涵数入口地址会是[ebx+创建进程的入口地址]吗? |
|
还是汇编,大侠们进来给点意建,让俺取点经回家吧
不错的网站,我去看了,呵呵 |
|
汇编语言视频教程下载[分享]
应该没什么打击吧,据说只是把32位扩展成64位而已 |
|
[求助]汇编高手请进!
学到第七章了...但学过了又忘了...痛苦呀 |
|
[求助]Unicode和ASCII的区别?
汗,强烈介意从16位的汇编开始学起 |
|
RadAsm怎么调试资源文件呀
谢谢大侠. |
|
汇编语言视频教程下载[分享]
不错,有没有win32的汇编教程下载呀 |
|
|
|
|
|
[求助]我刚刚开始学VB,麻烦各位能帮我看看那里错了?
输入法的全角和半角?高 |
|
[原创]请教一个汇编语言权威点的网站
不知道...俺也正在寻找中 |
|
[求助]我刚刚开始学VB,麻烦各位能帮我看看那里错了?
VB不太懂,但CASE语句的顺序应该是对的,掉过来就违背了程序的功能 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值