[求助]ShellCode中执行WinExec()的一个小问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 2 楼你按F7进去就知道了，寄存器是公用的就那么几个不能保证你所使用的寄存器一直被谁独霸着，着就是为啥要push和pop的原因了 2010-7-30 12:44 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 3 楼 eax ecx edx 这3个寄存器是不保护的，调用api之前自己push/pop esp ebp 不会变 ebx esi edi 这三个是保护的 2010-7-30 14:25 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 4 楼明白了，谢谢哥哥。另外，KiFastSystemCallRet是什么意思？ 2010-7-30 14:30 0
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 5 楼 804de8bc 83c208 add edx,8 KiFastSystemCall里做了一些操作，如果只关心R3的话，可以忽略。 2010-7-30 14:39 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 6 楼谢谢哥哥啦。 2010-7-30 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 2 楼你按F7进去就知道了，寄存器是公用的就那么几个不能保证你所使用的寄存器一直被谁独霸着，着就是为啥要push和pop的原因了 2010-7-30 12:44 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 3 楼 eax ecx edx 这3个寄存器是不保护的，调用api之前自己push/pop esp ebp 不会变 ebx esi edi 这三个是保护的 2010-7-30 14:25 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 4 楼明白了，谢谢哥哥。另外，KiFastSystemCallRet是什么意思？ 2010-7-30 14:30 0
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 5 楼 804de8bc 83c208 add edx,8 KiFastSystemCall里做了一些操作，如果只关心R3的话，可以忽略。 2010-7-30 14:39 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 6 楼谢谢哥哥啦。 2010-7-30 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复