首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[已解决]看看这个“堆栈平衡”吗?
0.00雪花
发表于: 2011-8-20 17:43
1396
[旧帖]
[已解决]看看这个“堆栈平衡”吗?
0.00雪花
深入
2011-8-20 17:43
1396
nop
mov ebp, esp
push -1
push 0A2C2A
push 0D9038
mov eax, fs:[0]
push eax
mov fs:[0], esp
pop eax
mov fs:[0], eax
pop eax
pop eax
pop eax
pop eax
mov ebp, eax
mov eax, 原入口
jmp eax
这段花指令。堆栈平衡吗?看着有四个入栈,怎么弹出来5个呢?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
无聊的菜鸟
雪 币:
622
活跃值:
(294)
能力值:
( LV13,RANK:410 )
在线值:
发帖
59
回帖
561
粉丝
5
关注
私信
无聊的菜鸟
9
2
楼
第一个应该是push ebp,可能被抓到什么其他地方去了……
2011-8-20 21:05
0
邋遢鬼
雪 币:
31
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
19
回帖
527
粉丝
0
关注
私信
邋遢鬼
3
楼
pop eax
mov ebp, eax
应该是先push 了一个ebp,在别的地方,一般在程序中ebp是不能随便改的,会发生不可预料的错误。
2011-8-20 21:25
0
深入
雪 币:
39
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
11
粉丝
0
关注
私信
深入
4
楼
结果是这样的。谢谢了。
2011-8-21 08:43
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
深入
5
发帖
11
回帖
10
RANK
关注
私信
他的文章
[求助]我现在想练习看汇编代码的水平,怎么办
1714
[求助]verilog 求帮助
1400
[求助]如何将一个input类型值 赋给 integer
1657
[已解决]看看这个“堆栈平衡”吗?
1397
[已解决]能给我实际讲讲“堆栈平衡”?
2045
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部