首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 《0day:软件漏洞分析技术》
    3. 发新帖
[讨论]本书118页中的解码部分为何不要重定位
2009-11-27 00:14 4431

[讨论]本书118页中的解码部分为何不要重定位

岭南散人 活跃值
1
2009-11-27 00:14
4431
  在本书的118页中,关于解码器这一部分,我按照作者的代码,发现在VC里不能正常运行,后来发现是eax根本不能正确指向shellcode的指令开始处,所以加了个重定位的代码,这样总算通过了,不知各位在看到这里时有没有动手实践下,还有,我想听听作者本人的看法?难道书上的代码能正常运行吗?
谢谢了 (PS:坦诚地说,我的是电子书,作者不会因为这个拒绝我吧?)

_asm{

call n
n:pop eax  //这是我后来自作主张加上去的,实践证明这样是可行的 

 add eax,0x15 //加15是因为pop eax指令
 xor ecx,ecx

decode_loop:

mov bl,[eax+ecx]
xor bl,0x44
mov [eax+ecx],bl
inc ecx
cmp bl,0x90
jne decode_loop
  
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

收藏
点赞0
打赏
分享
最新回复 (1)
vxasm
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
vxasm 6 2009-12-3 17:33
2
0
是你没有初始化EAX吧?
书上原文:

__asm {
lea eax, final_sc_04
push eax
ret
}
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回