首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 《加密与解密(第4版)》
    3. 发新帖
[求助]第十六章外壳编写基础的问题“call $+5”
发表于: 2009-12-23 14:44 4582

[求助]第十六章外壳编写基础的问题“call $+5”

BadGuy 活跃值
2009-12-23 14:44
4582
;^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
;               外壳第二层代码
;^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ShellStart LABEL        DWORD
        call        $+5
        pop        edx
        sub        edx,5h
        pop        ebp

        mov        eax, dword ptr [edx+(ShellStep_2-ShellStart)]
        .if        eax != 0;dll退出时从这里进入OEP       
                popad
                jmp ReturnOEP
         .endif

这个“call        $+5”是什么意思啊?
虽然看了书,但是还是不明白
$是什么东西来的?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
泥芭
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
$代表当前代码位置
CALL $+5就是执行 POP EDX
这样做是为了代码重定位
2009-12-23 15:26
0
BadGuy
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我自己知道了
2009-12-23 15:27
0
BadGuy
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不过还是要谢谢热心的二楼
2009-12-23 15:27
0
BadGuy
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我是看od看明白的
2009-12-23 15:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//