请问这段代码什么意思-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
听听雨吧雪币： 272 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	听听雨吧 2 楼伪call 代替jmp 很多加密壳这么用 2010-1-5 22:47 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 3 楼应该是重定位 2010-1-5 22:56 0
denelf 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	denelf 4 楼就好似一段花``` 这..C能表达么.. 2010-1-5 23:05 0
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 5 楼这段代码什么也不干，就像下面这段代码一样 push ebp pop ebp push eax pop eax 2010-1-6 09:47 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 6 楼内联汇编.. 2010-1-6 10:41 0
丛中笑雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	丛中笑 7 楼谢谢大家。也就是说是花指令，没什么特别的意思对吧？ 2010-1-6 13:16 0
liangquan 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	liangquan 8 楼这因该是将EIP又付给了EBP吧。 call xxxx：等价于 push EIP ; jmp xxxx 2010-1-6 13:33 0
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 9 楼学习了.支持 2010-1-6 13:36 0
tfrist 雪币： 234 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 108 粉丝 0 关注私信	tfrist 10 楼我感觉就是为了扰乱你的眼睛！根本就相当于 jmp push ebp call addr addr: pop ebp ;从堆栈中弹出返回地址 pop ebp ;获得call 之前的ebp 相当于jmp到这里 2010-1-6 14:25 0
haithink 雪币： 354 活跃值： (157) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 200 粉丝 1 关注私信	haithink 1 11 楼重定位，请参考《Windows汇编语言程序设计》（罗云彬）著 2010-1-6 18:10 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 12 楼 008055AC 55 push ebp 将ebp 入栈 call 008055B3 将008055B2(下条语句地址)入栈，同时会跳到008055B3 5D pop ebp 然后ebp = 008055B2 008055B4 5D pop ebp 最后又将老的ebp从栈里弹出，回到ebp中因此这段什么也没做 2010-1-7 14:05 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 13 楼相信楼主能看懂加分了吧 2010-1-7 14:06 0
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 14 楼伪call 代替jmp 很多加密壳惯用的计量 2010-1-18 22:20 0
刹风雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	刹风 15 楼领教了。。。 2010-1-18 23:16 0
fanshuhua 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	fanshuhua 16 楼不是重定位，是花指令 2010-1-19 01:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
听听雨吧雪币： 272 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	听听雨吧 2 楼伪call 代替jmp 很多加密壳这么用 2010-1-5 22:47 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 3 楼应该是重定位 2010-1-5 22:56 0
denelf 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	denelf 4 楼就好似一段花``` 这..C能表达么.. 2010-1-5 23:05 0
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 5 楼这段代码什么也不干，就像下面这段代码一样 push ebp pop ebp push eax pop eax 2010-1-6 09:47 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 6 楼内联汇编.. 2010-1-6 10:41 0
丛中笑雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	丛中笑 7 楼谢谢大家。也就是说是花指令，没什么特别的意思对吧？ 2010-1-6 13:16 0
liangquan 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	liangquan 8 楼这因该是将EIP又付给了EBP吧。 call xxxx：等价于 push EIP ; jmp xxxx 2010-1-6 13:33 0
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 9 楼学习了.支持 2010-1-6 13:36 0
tfrist 雪币： 234 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 108 粉丝 0 关注私信	tfrist 10 楼我感觉就是为了扰乱你的眼睛！根本就相当于 jmp push ebp call addr addr: pop ebp ;从堆栈中弹出返回地址 pop ebp ;获得call 之前的ebp 相当于jmp到这里 2010-1-6 14:25 0
haithink 雪币： 354 活跃值： (157) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 200 粉丝 1 关注私信	haithink 1 11 楼重定位，请参考《Windows汇编语言程序设计》（罗云彬）著 2010-1-6 18:10 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 12 楼 008055AC 55 push ebp 将ebp 入栈 call 008055B3 将008055B2(下条语句地址)入栈，同时会跳到008055B3 5D pop ebp 然后ebp = 008055B2 008055B4 5D pop ebp 最后又将老的ebp从栈里弹出，回到ebp中因此这段什么也没做 2010-1-7 14:05 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 13 楼相信楼主能看懂加分了吧 2010-1-7 14:06 0
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 14 楼伪call 代替jmp 很多加密壳惯用的计量 2010-1-18 22:20 0
刹风雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	刹风 15 楼领教了。。。 2010-1-18 23:16 0
fanshuhua 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	fanshuhua 16 楼不是重定位，是花指令 2010-1-19 01:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 请问这段代码什么意思 0.00雪花