FS:[30]+2 写如0如何用汇编写？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼 _asm{ mov eax,fs:[30h] mov byte ptr [eax + 2],00h } 2011-7-10 09:52 0
蘇仨雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 59 粉丝 0 关注私信	蘇仨 3 楼 void fs() { _asm { mov eax,fs:[30h]; mov byte ptr [eax + 2],00h; } } 这样写直接蓝屏是咋回事？ 2011-7-10 14:12 0
蘇仨雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 59 粉丝 0 关注私信	蘇仨 4 楼 _asm { /assume fs:nothing;/ push eax; mov eax, dword ptr fs:[18h]; add eax,30h; mov eax, dword ptr [eax]; movzx eax, byte ptr [eax+2]; and eax,dword ptr ; pop eax; } 這樣也還是藍屏藍屏文件指向這一句 mov eax, dword ptr [eax]; 2011-7-10 16:21 0
nagame 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	nagame 5 楼是在WIN7上测试的吗？ 2011-7-10 16:55 0
bearrb 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	bearrb 6 楼不是很难的呀 2011-7-10 18:00 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 7 楼 [QUOTE=蘇仨;978837]_asm { /assume fs:nothing;/ push eax; mov eax, dword ptr fs:[18h]; add eax,30h; mov eax, dword ptr [eax]; movzx eax, byte ptr [eax+2...[/QUOTE] 你哪里测的？ 2011-7-10 18:06 0
蘇仨雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 59 粉丝 0 关注私信	蘇仨 8 楼 XP2 藍屏文件指示的是mov eax, dword ptr [eax]; 這句看了一下說FS是16寄存器，EAX是32位的，是不是轉換出錯了呢，還是說沒有修改權限 2011-7-10 22:38 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 9 楼 [QUOTE=蘇仨;978940]XP2 藍屏文件指示的是mov eax, dword ptr [eax]; 這句看了一下說FS是16寄存器，EAX是24位的，是不是轉換出錯了呢，還是說沒有修改權限[/QUOTE] eax什么时候是24bit的了？ 2011-7-10 22:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼 _asm{ mov eax,fs:[30h] mov byte ptr [eax + 2],00h } 2011-7-10 09:52 0
蘇仨雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 59 粉丝 0 关注私信	蘇仨 3 楼 void fs() { _asm { mov eax,fs:[30h]; mov byte ptr [eax + 2],00h; } } 这样写直接蓝屏是咋回事？ 2011-7-10 14:12 0
蘇仨雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 59 粉丝 0 关注私信	蘇仨 4 楼 _asm { /assume fs:nothing;/ push eax; mov eax, dword ptr fs:[18h]; add eax,30h; mov eax, dword ptr [eax]; movzx eax, byte ptr [eax+2]; and eax,dword ptr ; pop eax; } 這樣也還是藍屏藍屏文件指向這一句 mov eax, dword ptr [eax]; 2011-7-10 16:21 0
nagame 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	nagame 5 楼是在WIN7上测试的吗？ 2011-7-10 16:55 0
bearrb 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	bearrb 6 楼不是很难的呀 2011-7-10 18:00 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 7 楼 [QUOTE=蘇仨;978837]_asm { /assume fs:nothing;/ push eax; mov eax, dword ptr fs:[18h]; add eax,30h; mov eax, dword ptr [eax]; movzx eax, byte ptr [eax+2...[/QUOTE] 你哪里测的？ 2011-7-10 18:06 0
蘇仨雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 59 粉丝 0 关注私信	蘇仨 8 楼 XP2 藍屏文件指示的是mov eax, dword ptr [eax]; 這句看了一下說FS是16寄存器，EAX是32位的，是不是轉換出錯了呢，還是說沒有修改權限 2011-7-10 22:38 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 9 楼 [QUOTE=蘇仨;978940]XP2 藍屏文件指示的是mov eax, dword ptr [eax]; 這句看了一下說FS是16寄存器，EAX是24位的，是不是轉換出錯了呢，還是說沒有修改權限[/QUOTE] eax什么时候是24bit的了？ 2011-7-10 22:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] FS:[30]+2 写如0如何用汇编写？ 0.00雪花