[原创]取FS:[0]的一个小技巧-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]取FS:[0]的一个小技巧

发表于: 2011-3-1 15:03 26564

[原创]取FS:[0]的一个小技巧

Mx￠Xgt

2011-3-1 15:03

26564

004F45A5 >  1E              push    ds
004F45A6    0FA0            push    fs
004F45A8    1F              pop     ds
004F45A9    33C0            xor     eax, eax
004F45AB    8B00            mov     eax, dword ptr [eax]
004F45AD    1F              pop     ds

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・30

免费・7

支持

最新回复 (30) 1 2 ▶
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 2 楼呵呵，技巧挺灵活。。谢谢分享 2011-3-1 15:32 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 3 楼从来没想过在WIN32下，修改段寄存器 2011-3-1 16:32 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 4 楼谢谢，收藏了 2011-3-1 18:23 0
kurtw 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	kurtw 5 楼呵呵,不错! 2011-3-1 20:33 0
flowons 雪币： 379 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	flowons 2 6 楼唉呦，不错哦～谢谢分享～ 2011-3-1 21:00 0
flowons 雪币： 379 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	flowons 2 7 楼唉呦，不错哦～谢谢分享～ =============== 网络出问题的了，发了重复贴，再次感谢lz 2011-3-1 21:00 0
smartLiu 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	smartLiu 8 楼谢谢分享，没想到修改DS寄存器达到取FS的效果 2011-3-2 17:57 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 9 楼最近也发了类似方向的文章，感觉很亲切。 2011-3-2 20:53 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 10 楼嗯,谢谢分享!! 2011-3-2 21:31 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 11 楼不错。。。呵呵 2011-3-3 22:41 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 12 楼 mov fs:[18h] ??? 2011-3-3 23:59 0
xiaodengzi 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	xiaodengzi 13 楼学习了~感觉分享~ 2011-3-4 08:18 0
xiaodengzi 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	xiaodengzi 14 楼打错了，是感谢分享~ 2011-3-4 08:19 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 15 楼代码变形？ vmmvmvmvm 必须6个字才能回复 2011-3-4 08:45 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 16 楼帅啊！看着晕。 2011-10-8 13:24 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 17 楼这就是代码变形？ 2011-10-8 13:26 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 18 楼做个笔记,以后待用 2011-10-8 14:39 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 19 楼 markkk，有一定作用 2011-10-8 20:24 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 20 楼本来挺简单的事情，搞这么复杂为莫子？ 2011-10-8 21:40 0
blackwhite 雪币： 411 活跃值： (262) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 21 楼主要用来对付某些检测 2011-10-9 14:20 0
moonflow 雪币： 102 活跃值： (85) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	moonflow 2 22 楼这种方法，好呀 2011-10-10 11:06 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 23 楼看的一头雾水，是不是因为shellcode中不能出现0，所以才使用这种方法？ 2011-10-11 21:10 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 24 楼 004F45AB 8B00 mov eax, dword ptr [eax] 这里还是有0. 2011-10-11 21:26 0
littlepotato 雪币： 1 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 1 关注私信	littlepotato 25 楼 [QUOTE=李晓岚;1008467] 004F45AB 8B00 mov eax, dword ptr [eax] 这里还是有0.[/QUOTE] 這樣子拋棄了fs:[0] 或者fs:[REG]這種固定模式 2011-10-12 04:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Mx￠Xgt

发帖

583

回帖

360

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 2 楼呵呵，技巧挺灵活。。谢谢分享 2011-3-1 15:32 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 3 楼从来没想过在WIN32下，修改段寄存器 2011-3-1 16:32 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 4 楼谢谢，收藏了 2011-3-1 18:23 0
kurtw 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	kurtw 5 楼呵呵,不错! 2011-3-1 20:33 0
flowons 雪币： 379 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	flowons 2 6 楼唉呦，不错哦～谢谢分享～ 2011-3-1 21:00 0
flowons 雪币： 379 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	flowons 2 7 楼唉呦，不错哦～谢谢分享～ =============== 网络出问题的了，发了重复贴，再次感谢lz 2011-3-1 21:00 0
smartLiu 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	smartLiu 8 楼谢谢分享，没想到修改DS寄存器达到取FS的效果 2011-3-2 17:57 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 9 楼最近也发了类似方向的文章，感觉很亲切。 2011-3-2 20:53 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 10 楼嗯,谢谢分享!! 2011-3-2 21:31 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 11 楼不错。。。呵呵 2011-3-3 22:41 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 12 楼 mov fs:[18h] ??? 2011-3-3 23:59 0
xiaodengzi 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	xiaodengzi 13 楼学习了~感觉分享~ 2011-3-4 08:18 0
xiaodengzi 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	xiaodengzi 14 楼打错了，是感谢分享~ 2011-3-4 08:19 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 15 楼代码变形？ vmmvmvmvm 必须6个字才能回复 2011-3-4 08:45 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 16 楼帅啊！看着晕。 2011-10-8 13:24 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 17 楼这就是代码变形？ 2011-10-8 13:26 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 18 楼做个笔记,以后待用 2011-10-8 14:39 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 19 楼 markkk，有一定作用 2011-10-8 20:24 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 20 楼本来挺简单的事情，搞这么复杂为莫子？ 2011-10-8 21:40 0
blackwhite 雪币： 411 活跃值： (262) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 21 楼主要用来对付某些检测 2011-10-9 14:20 0
moonflow 雪币： 102 活跃值： (85) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	moonflow 2 22 楼这种方法，好呀 2011-10-10 11:06 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 23 楼看的一头雾水，是不是因为shellcode中不能出现0，所以才使用这种方法？ 2011-10-11 21:10 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 24 楼 004F45AB 8B00 mov eax, dword ptr [eax] 这里还是有0. 2011-10-11 21:26 0
littlepotato 雪币： 1 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 1 关注私信	littlepotato 25 楼 [QUOTE=李晓岚;1008467] 004F45AB 8B00 mov eax, dword ptr [eax] 这里还是有0.[/QUOTE] 這樣子拋棄了fs:[0] 或者fs:[REG]這種固定模式 2011-10-12 04:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复