首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]看看这个未知壳前面的代码是什么意思?
发表于: 2010-3-7 09:32 2102

[求助]看看这个未知壳前面的代码是什么意思?

天涯怪客 活跃值
2010-3-7 09:32
2102
00943B02   $  9C                 pushfd
00943B03   .  54                  push    esp
00943B04   .  880424          mov     byte ptr [esp], al
00943B07   .  896C24 04     mov     dword ptr [esp+4], ebp
00943B0B   .  66:893C24     mov     word ptr [esp], di
00943B0F   .  66:F7D5          not     bp

这行代码都是影响堆栈中的内容。
F7 (00943B02   $  9C                 pushfd)
0012FFB8   00000346堆栈中压入00000346这个值是从哪里来的呢?寄存器窗口中没找到00000346

在F7 (00943B03   .  54                  push    esp)
0012FFB4   0012FFB8  ESP原来的值入栈

后面内行是会影响到堆栈中原来的一些数据的。有没有人帮忙解惑一下。

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (4)
风随雨行
雪    币: 2523
活跃值: (520)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
标志寄存器入栈
2010-3-7 09:43
0
天涯怪客
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
是的,pushfd是标志寄存器入栈的意思。但是我在寄存器窗口没有找到标志寄存器的值
2010-3-7 13:20
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
4
感觉有点像vmp的代码.
2010-3-7 20:51
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
5
像NP的垃圾指令
2010-3-7 20:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//