[求助]关于call-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2 楼不一定有ret call的行为很简单，它把eip的值压栈，然后跳到另一处执行。尽管它平时常常用于高级语言的函数调用，但你可以利用它的行为做其他的事情不带立即数的ret的行为也很简单，它从栈上弹出4字节的值，并把eip的值设置为弹出的值尽管它常常用来实现高级语言的函数返回，但你可以用它的行为做其他的事情执行流在执行了call指令后再也没返回的情况常见于某些操作系统的启动代码 2012-2-9 15:20 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 3 楼 CALL=PUSH xxxxxxxxx + JMP + 有call 不一定有ret 比如壳对代码混淆。让jmp变成call 返回值是call的下一条语句。 2012-2-9 15:21 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 4 楼 O(∩_∩)O谢谢我一直以为如果call的是主程序代码段内的就不一定有返回如果是其它程序就一定要返回这么说来就是一个简单的压栈和跳转了看来我如果追代码的话问题就越来越麻烦了 2012-2-9 15:41 0
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 5 楼 ”其他程序“是指什么。。如果是指dll的话，其实常有这么做的 http://msdn.microsoft.com/en-us/library/windows/desktop/ms683153(v=vs.85).aspx FreeLibraryAndExitThread 函数就是专门给那些不想返回的函数用的。。 2012-2-9 16:24 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 6 楼 [QUOTE=bombless;1043611]”其他程序“是指什么。。如果是指dll的话，其实常有这么做的就是dll 2012-2-9 16:31 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 7 楼学习了，还有壳这么搞的啊，下次我得注意下，嘿嘿。 2012-2-9 19:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2 楼不一定有ret call的行为很简单，它把eip的值压栈，然后跳到另一处执行。尽管它平时常常用于高级语言的函数调用，但你可以利用它的行为做其他的事情不带立即数的ret的行为也很简单，它从栈上弹出4字节的值，并把eip的值设置为弹出的值尽管它常常用来实现高级语言的函数返回，但你可以用它的行为做其他的事情执行流在执行了call指令后再也没返回的情况常见于某些操作系统的启动代码 2012-2-9 15:20 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 3 楼 CALL=PUSH xxxxxxxxx + JMP + 有call 不一定有ret 比如壳对代码混淆。让jmp变成call 返回值是call的下一条语句。 2012-2-9 15:21 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 4 楼 O(∩_∩)O谢谢我一直以为如果call的是主程序代码段内的就不一定有返回如果是其它程序就一定要返回这么说来就是一个简单的压栈和跳转了看来我如果追代码的话问题就越来越麻烦了 2012-2-9 15:41 0
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 5 楼 ”其他程序“是指什么。。如果是指dll的话，其实常有这么做的 http://msdn.microsoft.com/en-us/library/windows/desktop/ms683153(v=vs.85).aspx FreeLibraryAndExitThread 函数就是专门给那些不想返回的函数用的。。 2012-2-9 16:24 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 6 楼 [QUOTE=bombless;1043611]”其他程序“是指什么。。如果是指dll的话，其实常有这么做的就是dll 2012-2-9 16:31 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 7 楼学习了，还有壳这么搞的啊，下次我得注意下，嘿嘿。 2012-2-9 19:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于call 0.00雪花