首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]看不明白,这个为什么是花指令? 0.00雪花
发表于: 2010-3-8 16:32 1579

[旧帖] [求助]看不明白,这个为什么是花指令? 0.00雪花

诸葛孔明 活跃值
2010-3-8 16:32
1579
看不明白,这个为什么是花指令?

004010CC    /. 55              push ebp

004010CD    |. 8BEC            mov ebp,esp //断在这里,哈哈,到了!(如果发现有花指令,用ctrl+A分析一下就能显示出来)

004010CF    |. 83EC 44         sub esp,44

004010D2    |. 56              push esi

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (10)
爱鸟
雪    币: 245
活跃值: (93)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
2
标准的98记事本入口,何来花指令
2010-3-8 21:12
0
诸葛孔明
雪    币: 16
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
啊,我是在一个博客上看到的说是个花指令,难倒说错了
2010-3-9 14:20
0
漻婼暒曟
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
对呀!再好好看看..
2010-3-9 15:22
0
wangyuchen
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
哈哈,是记事本
2010-3-9 15:28
0
xed
雪    币: 129
活跃值: (333)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
xed
6
this is notepad

over
2010-3-9 16:02
0
introns
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
他是说如果有吧。 这个是标准的函数开始压栈。
2010-3-9 16:42
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
8
很明显的, LZ在看一个使用 ESP定律 脱壳的故事书(以记事本为主角)
所以停在 " 断在这里,哈哈,到了!(如果发现有花指令,用ctrl+A分析一下就能显示出来) "
这时若OD处于"未分析"的状态. 有可能显示 db ... db ...或乱乱的
按 Ctrl-A 分析一次即可.

鉴定完毕
2010-3-9 17:15
0
blueapplez
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
9
我回了一趟老家,回来发现S大又换头像了。。。
2010-3-9 17:24
0
诸葛孔明
雪    币: 16
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
呵呵,不要把大牛发的破解文章说是故事书
2010-3-9 17:29
0
曲斜风
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
不懂  看热闹
2010-3-16 17:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//