[求助]内嵌汇编里使用C语言全局变量的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 2 楼 xor esi,esi mov esi ,[g_addr] jmp esi 2011-8-27 21:50 0
oxlwj 雪币： 169 活跃值： (61) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 27 粉丝 1 关注私信	oxlwj 3 楼额，我程序是在ShellCode函数里取全局变量地址，如： __declspec(naked) void ShellCode() { .... ... xor esi,esi mov esi,g_Address; _asm int 3; JMP esi; } } 在同DriverEntry里取正常，按照楼上方法还是不行。 2011-8-27 22:14 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 4 楼既然是ShellCode函数，就直接mov esi 0x71234567 不要全局变量了呗而且jmp esi代码也可以用findjmp工具找个地址代替还可以多过几个杀软 2011-8-28 08:37 0
wuaiwu 雪币： 836 活跃值： (2807) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 66 关注私信	wuaiwu 3 5 楼 [QUOTE=happymhx;995065]xor esi,esi mov esi ,[g_addr] jmp esi[/QUOTE] 变量名就是一个地址，mov esi，【g_addr】和 mov esi，g_addr是一样的 2011-8-28 09:16 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 6 楼确实是一样的但是楼主的跳还是有问题居然跳到地址不是值上！ 2011-8-28 09:23 0
oxlwj 雪币： 169 活跃值： (61) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 27 粉丝 1 关注私信	oxlwj 7 楼怎么可以把变量写成固定一个地址呢！现在就是在shellcode使用全局变量找不到地址出错滴，各位有更好的解决方法么?? 2011-8-28 10:14 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 8 楼 mov eax, g_addr; jmp dword ptr [eax]; 试试这个呢。 2011-8-29 09:51 0
atgameover 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	atgameover 9 楼 [QUOTE=happymhx;995065]xor esi,esi mov esi ,[g_addr] jmp esi[/QUOTE] ~~~~~正解~~~~~ 2011-8-29 10:45 0
oxlwj 雪币： 169 活跃值： (61) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 27 粉丝 1 关注私信	oxlwj 10 楼搞定啦，谢谢各位。先在shellcode里写成 mov esi,[0x87654321] JMP esi 然后在别处把找到shellcode偏移，找到0x87654321改为正常地址就行了。 2011-8-29 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 2 楼 xor esi,esi mov esi ,[g_addr] jmp esi 2011-8-27 21:50 0
oxlwj 雪币： 169 活跃值： (61) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 27 粉丝 1 关注私信	oxlwj 3 楼额，我程序是在ShellCode函数里取全局变量地址，如： __declspec(naked) void ShellCode() { .... ... xor esi,esi mov esi,g_Address; _asm int 3; JMP esi; } } 在同DriverEntry里取正常，按照楼上方法还是不行。 2011-8-27 22:14 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 4 楼既然是ShellCode函数，就直接mov esi 0x71234567 不要全局变量了呗而且jmp esi代码也可以用findjmp工具找个地址代替还可以多过几个杀软 2011-8-28 08:37 0
wuaiwu 雪币： 836 活跃值： (2807) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 66 关注私信	wuaiwu 3 5 楼 [QUOTE=happymhx;995065]xor esi,esi mov esi ,[g_addr] jmp esi[/QUOTE] 变量名就是一个地址，mov esi，【g_addr】和 mov esi，g_addr是一样的 2011-8-28 09:16 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 6 楼确实是一样的但是楼主的跳还是有问题居然跳到地址不是值上！ 2011-8-28 09:23 0
oxlwj 雪币： 169 活跃值： (61) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 27 粉丝 1 关注私信	oxlwj 7 楼怎么可以把变量写成固定一个地址呢！现在就是在shellcode使用全局变量找不到地址出错滴，各位有更好的解决方法么?? 2011-8-28 10:14 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 8 楼 mov eax, g_addr; jmp dword ptr [eax]; 试试这个呢。 2011-8-29 09:51 0
atgameover 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	atgameover 9 楼 [QUOTE=happymhx;995065]xor esi,esi mov esi ,[g_addr] jmp esi[/QUOTE] ~~~~~正解~~~~~ 2011-8-29 10:45 0
oxlwj 雪币： 169 活跃值： (61) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 27 粉丝 1 关注私信	oxlwj 10 楼搞定啦，谢谢各位。先在shellcode里写成 mov esi,[0x87654321] JMP esi 然后在别处把找到shellcode偏移，找到0x87654321改为正常地址就行了。 2011-8-29 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]内嵌汇编里使用C语言全局变量的问题 0.00雪花