首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[求助]vc内联汇编的问题
发表于: 2012-6-19 10:03 4003

[求助]vc内联汇编的问题

liuweilie 活跃值
2012-6-19 10:03
4003
我在调试一个样本时遇到以下两条语句:
D9EE                   fldz
0D97424 F4        fstenv  (28-byte) ptr [esp-C]
我想提取shellcod,但是这条语句fstenv  (28-byte) ptr [esp-C]在vc6.0内联汇编中无法编译通过,错误为inline assembler syntax error in 'first operand'; found ')',请教各位大虾解决办法~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
无聊的菜鸟
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
去掉(28-byte)再试试
2012-6-19 10:07
0
liuweilie
雪    币: 316
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
但是28-byte是字节数啊~
2012-6-19 10:08
0
liuweilie
雪    币: 316
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
去掉(28-byte)会遇到以下错误

error C2414: illegal number of operands
error C2400: inline assembler syntax error in 'first operand'; found 'PTR'
error C2400: inline assembler syntax error in 'opcode'; found 'PTR'
2012-6-19 10:10
0
aait
雪    币: 468
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
db 0D
db 97
db 42
db 04
db F4
2012-6-19 10:18
0
liuweilie
雪    币: 316
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
内联汇编不允许用db定义数据
2012-6-19 10:23
0
liuweilie
雪    币: 316
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
并且,用MSF编写的shellcode都有这两条语句
2012-6-19 10:24
0
dreamzgj
雪    币: 1137
活跃值: (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
8
不可以用db定义数据,可以用_emit 定义数据~
2012-6-19 10:48
0
dreamzgj
雪    币: 1137
活跃值: (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
9
fstenv   [esp-0xC]
内联汇编这样写就对了

OD反汇编出来的代码是
fstenv  (28-byte) ptr [esp-C]

32位是需要28字节的内存
2012-6-19 10:57
0
liuweilie
雪    币: 316
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
哦了,解决了,谢谢
2012-6-19 11:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//