jmp跟popad的疑问-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
林间走寸雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	林间走寸 2 楼如果jmp在ren8之前，那这个子函数不是不会自动平衡堆栈了？先问一下，你是怎么call这段代码？这里这有jmp，jmp不影响到堆栈吧最好有汇编后的代码，就一目了然了 2010-9-18 08:49 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 3 楼你在原来的程序中修改为call XXXX，那么你的函数就用ret返回。你如果在原来的程序修改为jmp xxxx，那么你的函数只能再jmp xxxx跳回原来的下一条指令。当然，你非要在原来的程序call xxxx,然后函数中又jmp xxx跳回去，也不是不可以，但要记得堆栈平衡的问题。所以，最好不要先call,然后又jmp返回，这样很混乱。 2010-9-18 08:54 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 4 楼再一个，你的VC中夹杂asm代码，尤其还涉及到堆栈，相对地址和绝对地址的问题，和C中间的指针又容易混淆，这样很不好弄，你这个程序改得太混乱了。 2010-9-18 08:56 0
hyuanqing 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	hyuanqing 5 楼 jmp过去后返回时代码里手动平衡一下堆栈？ 2010-9-18 09:37 0
mudfan 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	mudfan 6 楼你好，谢谢你昨天的帮忙，嘿嘿~ 我是按照你昨天的答复改用call的，改call之后，因为覆盖了原始代码1个字节，所以顺便nop掉后2个字节，然后在call执行完后，也就是这个asm代码最后jmp回以前nop x 2后的下一个地址但是jmp回去后，发现堆栈不平衡的，导致上一层的主函数在retn 8 后，返回到了另外一个地址：（ 2010-9-18 10:01 0
mudfan 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	mudfan 7 楼你好，我是新手，请问jmp回上一层函数后，如何手动平衡堆栈呢？ 2010-9-18 10:02 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 8 楼 add esp, 4 2010-9-18 10:50 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 9 楼给我分啦。你要堆栈平衡，空pop eax两次就可以了。记得先保存eax的值，比如mov [某个地址你自己可用的]，eax,然后pop eax,pop eax,然后 mov eax,[保存的地址]，就可以了。 2010-9-18 13:07 0
mudfan 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	mudfan 10 楼好的，我试试！ 2010-9-18 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
林间走寸雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	林间走寸 2 楼如果jmp在ren8之前，那这个子函数不是不会自动平衡堆栈了？先问一下，你是怎么call这段代码？这里这有jmp，jmp不影响到堆栈吧最好有汇编后的代码，就一目了然了 2010-9-18 08:49 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 3 楼你在原来的程序中修改为call XXXX，那么你的函数就用ret返回。你如果在原来的程序修改为jmp xxxx，那么你的函数只能再jmp xxxx跳回原来的下一条指令。当然，你非要在原来的程序call xxxx,然后函数中又jmp xxx跳回去，也不是不可以，但要记得堆栈平衡的问题。所以，最好不要先call,然后又jmp返回，这样很混乱。 2010-9-18 08:54 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 4 楼再一个，你的VC中夹杂asm代码，尤其还涉及到堆栈，相对地址和绝对地址的问题，和C中间的指针又容易混淆，这样很不好弄，你这个程序改得太混乱了。 2010-9-18 08:56 0
hyuanqing 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	hyuanqing 5 楼 jmp过去后返回时代码里手动平衡一下堆栈？ 2010-9-18 09:37 0
mudfan 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	mudfan 6 楼你好，谢谢你昨天的帮忙，嘿嘿~ 我是按照你昨天的答复改用call的，改call之后，因为覆盖了原始代码1个字节，所以顺便nop掉后2个字节，然后在call执行完后，也就是这个asm代码最后jmp回以前nop x 2后的下一个地址但是jmp回去后，发现堆栈不平衡的，导致上一层的主函数在retn 8 后，返回到了另外一个地址：（ 2010-9-18 10:01 0
mudfan 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	mudfan 7 楼你好，我是新手，请问jmp回上一层函数后，如何手动平衡堆栈呢？ 2010-9-18 10:02 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 8 楼 add esp, 4 2010-9-18 10:50 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 9 楼给我分啦。你要堆栈平衡，空pop eax两次就可以了。记得先保存eax的值，比如mov [某个地址你自己可用的]，eax,然后pop eax,pop eax,然后 mov eax,[保存的地址]，就可以了。 2010-9-18 13:07 0
mudfan 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	mudfan 10 楼好的，我试试！ 2010-9-18 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复