请教汇编基础问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 2 楼问题1 个人编写风格问题,为什么.CODE不可以定义变量呢如果对齐为4 我测试.CODE段不用声明都可以写,不知道和我程序没有快表有关系问题2 call dword ptr [MmGetSystemRoutineAddress],只是你不习惯ASM的写法而已问题3 是我写的,我为了给我修改的连接器看的判断是不是有手工书写的输入表你就不要用其他的LINK连接了还是看懂自己写个把 2009-12-18 21:07 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 3 楼问题一：楼主，建议你查下汇编指令 OFFSET XX 和 LEA 寄存器，XX 语句有什么区别。 OFFSET XX 你必须在编译器确定当前段寄存器的的值才能正确识别到这个标记。而LEA 寄存器，XX 无此要求。32位，在反汇编语言里，一个段对应N个OFFSET XX 中的XX标记，XX标记必须在该段中定义（这个是我的体会，大家请多指教）问题二：楼主，.code 前面是否有 MmGetSystemRoutineAddress XX XX 这样的定义。这个应该相当于程序的 IAT表（加载器负责填写API地址）。如果没有，那么你中间 ;--------------省略中间过程------------------------------------ 肯定有不能省略。问题三：前2个问题没弄懂，那你很难看懂代码，就很难看出来这个是不是有意的。 2009-12-18 21:23 0
newmaple 雪币： 2984 活跃值： (2765) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	newmaple 4 楼谢谢两位的热心指导！ 2009-12-19 00:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 2 楼问题1 个人编写风格问题,为什么.CODE不可以定义变量呢如果对齐为4 我测试.CODE段不用声明都可以写,不知道和我程序没有快表有关系问题2 call dword ptr [MmGetSystemRoutineAddress],只是你不习惯ASM的写法而已问题3 是我写的,我为了给我修改的连接器看的判断是不是有手工书写的输入表你就不要用其他的LINK连接了还是看懂自己写个把 2009-12-18 21:07 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 3 楼问题一：楼主，建议你查下汇编指令 OFFSET XX 和 LEA 寄存器，XX 语句有什么区别。 OFFSET XX 你必须在编译器确定当前段寄存器的的值才能正确识别到这个标记。而LEA 寄存器，XX 无此要求。32位，在反汇编语言里，一个段对应N个OFFSET XX 中的XX标记，XX标记必须在该段中定义（这个是我的体会，大家请多指教）问题二：楼主，.code 前面是否有 MmGetSystemRoutineAddress XX XX 这样的定义。这个应该相当于程序的 IAT表（加载器负责填写API地址）。如果没有，那么你中间 ;--------------省略中间过程------------------------------------ 肯定有不能省略。问题三：前2个问题没弄懂，那你很难看懂代码，就很难看出来这个是不是有意的。 2009-12-18 21:23 0
newmaple 雪币： 2984 活跃值： (2765) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	newmaple 4 楼谢谢两位的热心指导！ 2009-12-19 00:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复