[求助]帮忙看下汇编代码的意思-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
NoAir 雪币： 106 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	NoAir 1 2 楼 1、为什么是减0xc呢？需联系上下文 2、edi=esp-0xC 2012-4-18 23:16 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼 push 0x1234567 push 0x1e1f1212 push 0x0c917432 这么个数据入栈，正好是12个字节(0xc) edi = esi - 0xc，而esi = esp，所以edi就是第一个入栈数据的指针 2012-4-18 23:35 0
afeny 雪币： 34 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	afeny 4 楼 [QUOTE=leonpedy;1065037]CLD ；store hash push 0x1234567 push 0x1e1f1212 push 0x0c917432 mov esi, esp lea edi, [esi - 0xc] 想请教最后一句 lea edi, [esi - 0xc] 想问下，为什么是减0xc呢，...[/QUOTE] 1.这个需要引用上下文下文中可能要对edi 或 esp 进行操作这里的edi + 0xc 才是esp的寄存器的内容 2. edi = [esp - 0xc] 取的是 esp - 0xc 以后的 esp的寄存器内容注意:不是内存中的内容如果原始的esp = 0x0012ff3c 那么 edi = 0x0012ff30 2012-4-19 00:15 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼呵呵，貌似我解错了 2012-4-19 01:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
NoAir 雪币： 106 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	NoAir 1 2 楼 1、为什么是减0xc呢？需联系上下文 2、edi=esp-0xC 2012-4-18 23:16 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼 push 0x1234567 push 0x1e1f1212 push 0x0c917432 这么个数据入栈，正好是12个字节(0xc) edi = esi - 0xc，而esi = esp，所以edi就是第一个入栈数据的指针 2012-4-18 23:35 0
afeny 雪币： 34 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	afeny 4 楼 [QUOTE=leonpedy;1065037]CLD ；store hash push 0x1234567 push 0x1e1f1212 push 0x0c917432 mov esi, esp lea edi, [esi - 0xc] 想请教最后一句 lea edi, [esi - 0xc] 想问下，为什么是减0xc呢，...[/QUOTE] 1.这个需要引用上下文下文中可能要对edi 或 esp 进行操作这里的edi + 0xc 才是esp的寄存器的内容 2. edi = [esp - 0xc] 取的是 esp - 0xc 以后的 esp的寄存器内容注意:不是内存中的内容如果原始的esp = 0x0012ff3c 那么 edi = 0x0012ff30 2012-4-19 00:15 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼呵呵，貌似我解错了 2012-4-19 01:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]帮忙看下汇编代码的意思 0.00雪花