请问这段代码什么意思-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
听听雨吧雪币： 272 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	听听雨吧 2010-1-5 22:47 2 楼 0 伪call 代替jmp 很多加密壳这么用
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 2010-1-5 22:56 3 楼 0 应该是重定位
denelf 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	denelf 2010-1-5 23:05 4 楼 0 就好似一段花``` 这..C能表达么..
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 2010-1-6 09:47 5 楼 0 这段代码什么也不干，就像下面这段代码一样 push ebp pop ebp push eax pop eax
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2010-1-6 10:41 6 楼 0 内联汇编..
丛中笑雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	丛中笑 2010-1-6 13:16 7 楼 0 谢谢大家。也就是说是花指令，没什么特别的意思对吧？
liangquan 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	liangquan 2010-1-6 13:33 8 楼 0 这因该是将EIP又付给了EBP吧。 call xxxx：等价于 push EIP ; jmp xxxx
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 2010-1-6 13:36 9 楼 0 学习了.支持
tfrist 雪币： 234 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 108 粉丝 0 关注私信	tfrist 2010-1-6 14:25 10 楼 0 我感觉就是为了扰乱你的眼睛！根本就相当于 jmp push ebp call addr addr: pop ebp ;从堆栈中弹出返回地址 pop ebp ;获得call 之前的ebp 相当于jmp到这里
haithink 雪币： 354 活跃值： (147) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 199 粉丝 1 关注私信	haithink 1 2010-1-6 18:10 11 楼 0 重定位，请参考《Windows汇编语言程序设计》（罗云彬）著
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2010-1-7 14:05 12 楼 0 008055AC 55 push ebp 将ebp 入栈 call 008055B3 将008055B2(下条语句地址)入栈，同时会跳到008055B3 5D pop ebp 然后ebp = 008055B2 008055B4 5D pop ebp 最后又将老的ebp从栈里弹出，回到ebp中因此这段什么也没做
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2010-1-7 14:06 13 楼 0 相信楼主能看懂加分了吧
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 2010-1-18 22:20 14 楼 0 伪call 代替jmp 很多加密壳惯用的计量
刹风雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	刹风 2010-1-18 23:16 15 楼 0 领教了。。。
fanshuhua 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	fanshuhua 2010-1-19 01:11 16 楼 0 不是重定位，是花指令
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (15)
听听雨吧雪币： 272 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	听听雨吧 2010-1-5 22:47 2 楼 0 伪call 代替jmp 很多加密壳这么用
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 2010-1-5 22:56 3 楼 0 应该是重定位
denelf 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	denelf 2010-1-5 23:05 4 楼 0 就好似一段花``` 这..C能表达么..
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 2010-1-6 09:47 5 楼 0 这段代码什么也不干，就像下面这段代码一样 push ebp pop ebp push eax pop eax
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2010-1-6 10:41 6 楼 0 内联汇编..
丛中笑雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	丛中笑 2010-1-6 13:16 7 楼 0 谢谢大家。也就是说是花指令，没什么特别的意思对吧？
liangquan 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	liangquan 2010-1-6 13:33 8 楼 0 这因该是将EIP又付给了EBP吧。 call xxxx：等价于 push EIP ; jmp xxxx
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 2010-1-6 13:36 9 楼 0 学习了.支持
tfrist 雪币： 234 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 108 粉丝 0 关注私信	tfrist 2010-1-6 14:25 10 楼 0 我感觉就是为了扰乱你的眼睛！根本就相当于 jmp push ebp call addr addr: pop ebp ;从堆栈中弹出返回地址 pop ebp ;获得call 之前的ebp 相当于jmp到这里
haithink 雪币： 354 活跃值： (147) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 199 粉丝 1 关注私信	haithink 1 2010-1-6 18:10 11 楼 0 重定位，请参考《Windows汇编语言程序设计》（罗云彬）著
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2010-1-7 14:05 12 楼 0 008055AC 55 push ebp 将ebp 入栈 call 008055B3 将008055B2(下条语句地址)入栈，同时会跳到008055B3 5D pop ebp 然后ebp = 008055B2 008055B4 5D pop ebp 最后又将老的ebp从栈里弹出，回到ebp中因此这段什么也没做
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2010-1-7 14:06 13 楼 0 相信楼主能看懂加分了吧
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 2010-1-18 22:20 14 楼 0 伪call 代替jmp 很多加密壳惯用的计量
刹风雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	刹风 2010-1-18 23:16 15 楼 0 领教了。。。
fanshuhua 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	fanshuhua 2010-1-19 01:11 16 楼 0 不是重定位，是花指令
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] 请问这段代码什么意思 0.00雪花