-
-
请过往大虾帮忙解释两个赋值语句的区别
-
发表于: 2011-5-11 09:39
-
请教 mov ecx,sizeof IMAGE_SECTION_HEADER
和 mov ecx, IMAGE_SECTION_HEADER 的区别。
谢谢!~~~~
mov esi,_lpPeHead
assume esi:ptr IMAGE_NT_HEADERS,edi:ptr IMAGE_NT_HEADERS
invoke GlobalAlloc,GPTR,[esi].OptionalHeader.SizeOfHeaders
mov @lpMemory,eax
mov edi,eax
invoke RtlMoveMemory,edi,_lpFile,[esi].OptionalHeader.SizeOfHeaders
add edi,esi
sub edi,_lpFile
movzx eax,[esi].FileHeader.NumberOfSections
dec eax
mov ecx,sizeof IMAGE_SECTION_HEADER
mul ecx
mov edx,edi
add edx,eax
add edx,sizeof IMAGE_NT_HEADERS
mov ebx,edx
add ebx,sizeof IMAGE_SECTION_HEADER
assume ebx:ptr IMAGE_SECTION_HEADER,edx:ptr IMAGE_SECTION_HEADER
pushad
mov edi,ebx
xor eax,eax
mov ecx,IMAGE_SECTION_HEADER 用sizeof IMAGE_SECTION_HEADER也可以,为什么可以这样用?
repz scasb
popad
.if ! ZERO?
……
和 mov ecx, IMAGE_SECTION_HEADER 的区别。
谢谢!~~~~
mov esi,_lpPeHead
assume esi:ptr IMAGE_NT_HEADERS,edi:ptr IMAGE_NT_HEADERS
invoke GlobalAlloc,GPTR,[esi].OptionalHeader.SizeOfHeaders
mov @lpMemory,eax
mov edi,eax
invoke RtlMoveMemory,edi,_lpFile,[esi].OptionalHeader.SizeOfHeaders
add edi,esi
sub edi,_lpFile
movzx eax,[esi].FileHeader.NumberOfSections
dec eax
mov ecx,sizeof IMAGE_SECTION_HEADER
mul ecx
mov edx,edi
add edx,eax
add edx,sizeof IMAGE_NT_HEADERS
mov ebx,edx
add ebx,sizeof IMAGE_SECTION_HEADER
assume ebx:ptr IMAGE_SECTION_HEADER,edx:ptr IMAGE_SECTION_HEADER
pushad
mov edi,ebx
xor eax,eax
mov ecx,IMAGE_SECTION_HEADER 用sizeof IMAGE_SECTION_HEADER也可以,为什么可以这样用?
repz scasb
popad
.if ! ZERO?
……
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
[QUOTE=CNNY;957333]mov edi,ebx
xor eax,eax mov ecx,IMAGE_SECTION_HEADER repz scasb[/QUOTE] 这难道是在判断是否有IMAGE_SECTION_HEADER数据????? 
|
|
|
请大家再关注一下啊
|
|
|
|
