首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
请问类似call 1.CFBF这样的调用
发表于: 2010-3-29 23:47
3401
请问类似call 1.CFBF这样的调用
azul
2010-3-29 23:47
3401
用W32dasm反汇编一些16位程序的时候,会出现如图的调用
具体就是:
0008:1F58的内容是:9ABFCF6B1F
而
0008:1F68的内容是:9ABFCF6B20
那w32dasm怎么把二者都识别为call 0001.CFBF
而hiew则把二者识别为call 01F:0CFBF
而且都不能算是错呢?
能就以这个为例子,介绍一下是怎么算出来的吗?
很难找到相关的介绍啊
[课程]Linux pwn 探索篇!
上传的附件:
未命名.jpg
(234.40kb,40次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
gezz
雪 币:
88
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
186
粉丝
0
关注
私信
gezz
2
楼
我也不太明白 哦 等待楼下大牛解答
2010-3-30 11:18
0
azul
雪 币:
87
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
54
粉丝
0
关注
私信
azul
3
楼
顶一下,有人知道吗
2010-3-30 23:10
0
请哥慢捂
雪 币:
151
活跃值:
(10)
能力值:
( LV6,RANK:90 )
在线值:
发帖
12
回帖
83
粉丝
0
关注
私信
请哥慢捂
2
4
楼
不管是
0001.CFBF
还是
01F:0CFBF
后面的地址才是关心的,前面一段好像是是什么段址地址,16位汇编记得很模糊了
2010-3-31 10:09
0
azul
雪 币:
87
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
54
粉丝
0
关注
私信
azul
5
楼
对,这样说是没错,xxxx:yyyy在实模式下前边是段地址,后边是段内偏移地址
我这个应该是其他模式下的,但我奇怪的是同一个段的不同位置调用同样的一个其他段的函数,为什么调用地址都不一样,
0008:1F58的内容是:9ABFCF6B1F
而
0008:1F68的内容是:9ABFCF6B20
像这个,一个是1F,一个是20,而2者都是被8:1Fxx这个段内调用的,居然也不一样
2010-3-31 13:42
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
azul
12
发帖
54
回帖
10
RANK
关注
私信
他的文章
windows的任务管理器改造问题
3309
listview为什么不重新而是接着原来的列创建呢?
2126
256色图像显示步骤求助
4793
masmv32编译的时候怎么才能不生成类似JMP DWORD PTR DS:[<&USER32.MessageBoxA>] 的东西
10951
求助汉字内码问题
3763
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
forgot
neo
option
BlueT
kiu
请哥慢捂
blackeyes
liuyq
yzjsdn
Gamereswg
ccgto
疯子
azul
youye
skypismire
风随雨行
李小小
chinarenjf
zyzw
blueapplez
yq延
rabbitO
geempire
demoscene
whuwy
olxdf
xiilin
gezz
LeoF
hkitty
fzgyy
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部