能力值:
( LV3,RANK:20 )
|
-
-
为什么mov esp, ebp失败呢
直接下断点在0x505A27A6就可以了,主要可能是断点机制影响了寄存器,所以才有ecx值被修改的现象。
最后于 2023-7-3 23:14
被_THINCT编辑
,原因:
|
能力值:
( LV3,RANK:20 )
|
-
-
为什么mov esp, ebp失败呢
通过观察,发现只要编译了38行的 mov eax, g_sum就会引起该错误,通过上下寄存器比较发现,执行 mov esp,ebp之后,ecx莫名其妙的被修改成原来esp的值。并且修改该指令为: mov edx, g_sum /*0x004010CD*/ mov eax, edx 发现问题就解决了。
其中33行到结束的硬编码: A1 C8 84 A8 0F 8B E5 5D C3 也没有发现什么玄机,求大佬指点了。
最后于 2023-7-3 23:13
被_THINCT编辑
,原因:
|
能力值:
( LV3,RANK:20 )
|
-
-
[分享]系统调用
wx_傷痕累累的笨蛋
你是调用 函数里,通过syscall进内核的那个函数吗
不是的,这里还是利用中断进入,只不过中断直接进入的是一个服务号表。类似C++的虚表一样,通过这个表再到真正的内核函数。
|