[求助]请教函数开头的xor eax, esp指令含义-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼确保Stack平衡防溢出 2010-1-4 08:44 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 3 楼不是吧？现在很多软件有这个动作，还真的没仔细体会。 2010-1-4 09:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼因为我也是乱猜的. 2010-1-4 09:18 0
PentiumM 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	PentiumM 5 楼应该是用来验证堆栈是不是有溢出。 2010-1-4 10:25 0
loadymf 雪币： 230 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 23 粉丝 1 关注私信	loadymf 6 楼 0060DB56 \|. mov eax, dword ptr [72CFD0] 前一句是上面的吧。 eax内的的地址应该还是本程序空间内， sub则是椎栈平衡，不会是递归算法中对椎栈的核对吧？难不成是花指令？！！！ 2010-1-4 21:07 0
鸿鹄雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	鸿鹄 7 楼还是一头雾水,大家来个肯定的答案啊,好完结了它! 2010-1-5 03:17 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 8 楼楼上已经给出了正确的答案,结贴吧 xor eax, esp是为了增加[72CFD0]种子的随机性,防止[72CFD0]的随机值被猜到,从而绕过检测. 2010-1-5 06:52 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 9 楼没错，是为了防止栈越界(缓冲区溢出)，楼主的代码没给出eax的值放在了何处，它应放在函数栈的栈底，一旦发生栈内的缓冲区溢出，在破坏函数返回地址以前则极大的可能性(不是绝对的)先破坏该值。在函数尾部应对该值进行检查: mov ecx,... xor ecx, esp ... call __security_check_cookie 如果函数开头保存在栈底的值被破坏，则__security_check_cookie则不返回，转出错处理。 72CFD0处的值为__security_cookie，对于有异常处理的函数，它的作用是做栈结构一致性检查。 2010-1-5 08:34 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 10 楼安全COOKIE VS编译的bin默认都有 2010-1-5 09:29 0
鸿鹄雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	鸿鹄 11 楼谢谢__半道出家.... 说得很详细了,懂了..... 2010-1-5 21:35 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 12 楼编译开关生产的防止缓冲区溢出的cookie 2010-1-6 13:32 0
tfrist 雪币： 234 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 108 粉丝 0 关注私信	tfrist 13 楼应该不是为了防止堆栈溢出的，因为这样做根本起不到作用，防溢出一般是在堆栈中写入一个值，再ret之前检测这个值。可以在贴出一些后续的代码看看eax后续干什么用了！ 2010-1-6 14:42 0
Fido 雪币： 107 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 14 楼 DEBUG模式......... 2010-1-15 12:35 0
maxzism 雪币： 169 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	maxzism 15 楼正解！！估计下面代码有一句mov [esp+498],eax这样的语句 2010-8-21 02:59 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 16 楼楼主可以试试在函数中自行给esp+4或者其他的你看你这函数出不出错 2010-8-21 05:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼确保Stack平衡防溢出 2010-1-4 08:44 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 3 楼不是吧？现在很多软件有这个动作，还真的没仔细体会。 2010-1-4 09:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼因为我也是乱猜的. 2010-1-4 09:18 0
PentiumM 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	PentiumM 5 楼应该是用来验证堆栈是不是有溢出。 2010-1-4 10:25 0
loadymf 雪币： 230 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 23 粉丝 1 关注私信	loadymf 6 楼 0060DB56 \|. mov eax, dword ptr [72CFD0] 前一句是上面的吧。 eax内的的地址应该还是本程序空间内， sub则是椎栈平衡，不会是递归算法中对椎栈的核对吧？难不成是花指令？！！！ 2010-1-4 21:07 0
鸿鹄雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	鸿鹄 7 楼还是一头雾水,大家来个肯定的答案啊,好完结了它! 2010-1-5 03:17 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 8 楼楼上已经给出了正确的答案,结贴吧 xor eax, esp是为了增加[72CFD0]种子的随机性,防止[72CFD0]的随机值被猜到,从而绕过检测. 2010-1-5 06:52 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 9 楼没错，是为了防止栈越界(缓冲区溢出)，楼主的代码没给出eax的值放在了何处，它应放在函数栈的栈底，一旦发生栈内的缓冲区溢出，在破坏函数返回地址以前则极大的可能性(不是绝对的)先破坏该值。在函数尾部应对该值进行检查: mov ecx,... xor ecx, esp ... call __security_check_cookie 如果函数开头保存在栈底的值被破坏，则__security_check_cookie则不返回，转出错处理。 72CFD0处的值为__security_cookie，对于有异常处理的函数，它的作用是做栈结构一致性检查。 2010-1-5 08:34 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 10 楼安全COOKIE VS编译的bin默认都有 2010-1-5 09:29 0
鸿鹄雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	鸿鹄 11 楼谢谢__半道出家.... 说得很详细了,懂了..... 2010-1-5 21:35 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 12 楼编译开关生产的防止缓冲区溢出的cookie 2010-1-6 13:32 0
tfrist 雪币： 234 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 108 粉丝 0 关注私信	tfrist 13 楼应该不是为了防止堆栈溢出的，因为这样做根本起不到作用，防溢出一般是在堆栈中写入一个值，再ret之前检测这个值。可以在贴出一些后续的代码看看eax后续干什么用了！ 2010-1-6 14:42 0
Fido 雪币： 107 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 14 楼 DEBUG模式......... 2010-1-15 12:35 0
maxzism 雪币： 169 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	maxzism 15 楼正解！！估计下面代码有一句mov [esp+498],eax这样的语句 2010-8-21 02:59 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 16 楼楼主可以试试在函数中自行给esp+4或者其他的你看你这函数出不出错 2010-8-21 05:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复