[求助]第十六章外壳编写基础的问题“call $+5”-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

[求助]第十六章外壳编写基础的问题“call $+5”

2009-12-23 14:44 4464

[求助]第十六章外壳编写基础的问题“call $+5”

BadGuy

2009-12-23 14:44

4464

;^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
;             外壳第二层代码
;^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ShellStart LABEL DWORD
call $+5
pop edx
sub edx,5h
pop ebp

mov eax, dword ptr [edx+(ShellStep_2-ShellStart)]
.if eax != 0;dll退出时从这里进入OEP
         popad
         jmp ReturnOEP
   .endif

这个“call $+5”是什么意思啊？
虽然看了书，但是还是不明白
$是什么东西来的？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

点赞・0

打赏

最新回复 (4)
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 252 粉丝 0 关注私信	泥芭 2009-12-23 15:26 2 楼 0 $代表当前代码位置 CALL $+5就是执行 POP EDX 这样做是为了代码重定位
BadGuy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	BadGuy 2009-12-23 15:27 3 楼 0 我自己知道了
BadGuy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	BadGuy 2009-12-23 15:27 4 楼 0 不过还是要谢谢热心的二楼
BadGuy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	BadGuy 2009-12-23 15:28 5 楼 0 我是看od看明白的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复