首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
求助关于push 程序名.地址 形式语句的意思
0.00雪花
发表于: 2010-9-17 17:42
4960
[旧帖]
求助关于push 程序名.地址 形式语句的意思
0.00雪花
hyuanqing
2010-9-17 17:42
4960
OD里经常碰到类似"push 程序名称.地址“这种形式的语句
想问一下各位这个到底是把什么入栈了?”程序名称.地址“这种表达方式是怎样的呢?
谢谢!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
风随雨行
雪 币:
2513
活跃值:
(545)
能力值:
( LV4,RANK:50 )
在线值:
发帖
3
回帖
604
粉丝
1
关注
私信
风随雨行
1
2
楼
那push的不是地址,是个立即数
比如说push 00400000
那它就是把00400000压入了堆栈,至于这个00400000是不是代表这个程序中0x00400000这个地址,就要具体分析了,它不一定代表一个地址的
2010-9-17 19:49
0
programfan
雪 币:
998
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
215
粉丝
0
关注
私信
programfan
3
楼
lz说的是od自己处理的形式。真正的指令集里没有这种东西。
2010-9-17 23:08
0
Snisn
雪 币:
3
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
10
粉丝
0
关注
私信
Snisn
4
楼
我刚接触这方面不久,对这个问题也是很模糊,求助
2010-9-18 09:12
0
aait
雪 币:
468
活跃值:
(52)
能力值:
( LV2,RANK:10 )
在线值:
发帖
83
回帖
677
粉丝
2
关注
私信
aait
5
楼
就是压入那个地址入栈吧。然后用ret指令直接跳到“程序名.地址”的地方执行?
2010-9-18 09:31
0
king少
雪 币:
5
活跃值:
(369)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
189
粉丝
0
关注
私信
king少
6
楼
自己跟到堆栈去看看啊
这种形式不是太多了吗
也可能是字符串 也可能是函数指针
至于你的问题 2L已经说了 其实你编辑下汇编指令就会发现 其实就是个地址 名字只是OD为了让用户明了加上哦
2010-9-22 19:39
0
zyqqyz
雪 币:
693
活跃值:
(108)
能力值:
( LV5,RANK:60 )
在线值:
发帖
21
回帖
168
粉丝
11
关注
私信
zyqqyz
1
7
楼
push 程序名.地址 这种形式其实是将该进程的某个地址中的内容进栈,
如果是push 数值,则是将该数进栈,这是32位cpu新加的功能。
但是没见过push 程序名.地址的形式,倒是见过如jmp aaa.12345678的形式,
这是转移到aaa中12345678处的意思。
要区分push [12345678]和push 12345678的含义。
2010-10-10 17:42
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hyuanqing
7
发帖
25
回帖
10
RANK
关注
私信
他的文章
求助关于push 程序名.地址 形式语句的意思
4961
[求助]刚刚截获的一个病毒,gay80.exe是病毒的源文件
4810
[求助]新手练手作搁浅,希望各位指导
3918
求助!新手的第一次正式破解碰钉子了……
4438
[求助]关于一个病毒实现的原理
4736
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
