[已解决]看看这个“堆栈平衡”吗？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [已解决]看看这个“堆栈平衡”吗？ 0.00雪花

发表于: 2011-8-20 17:43 1370

[旧帖] [已解决]看看这个“堆栈平衡”吗？ 0.00雪花

深入

2011-8-20 17:43

1370

nop
mov    ebp, esp
push -1
push 0A2C2A
push 0D9038
mov    eax, fs:[0]
push eax
mov    fs:[0], esp
pop    eax
mov    fs:[0], eax
pop    eax
pop    eax
pop    eax
pop    eax
mov    ebp, eax
mov    eax, 原入口
jmp    eax

这段花指令。堆栈平衡吗？看着有四个入栈，怎么弹出来5个呢？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (3)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2 楼第一个应该是push ebp，可能被抓到什么其他地方去了…… 2011-8-20 21:05 0
邋遢鬼雪币： 31 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 3 楼 pop eax mov ebp, eax 应该是先push 了一个ebp，在别的地方，一般在程序中ebp是不能随便改的，会发生不可预料的错误。 2011-8-20 21:25 0
深入雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	深入 4 楼结果是这样的。谢谢了。 2011-8-21 08:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

深入

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2 楼第一个应该是push ebp，可能被抓到什么其他地方去了…… 2011-8-20 21:05 0
邋遢鬼雪币： 31 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 3 楼 pop eax mov ebp, eax 应该是先push 了一个ebp，在别的地方，一般在程序中ebp是不能随便改的，会发生不可预料的错误。 2011-8-20 21:25 0
深入雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	深入 4 楼结果是这样的。谢谢了。 2011-8-21 08:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复