-
-
[旧帖]
[求助]《加密与解密第三版》中的疑问?
0.00雪花
-
发表于:
2012-6-26 08:03
1054
-
[旧帖] [求助]《加密与解密第三版》中的疑问?
0.00雪花
具体在第16章,外壳编写基础中的外壳段:
;**********************************************************
next0:
pop ebp
sub ebp,(ImportTable-ShellStart0)
;////////////////////////////////////////////////以下代码是处理DLL时起作用
mov eax, dword ptr [ebp+(ShellStep-ShellStart0)]
.if eax != 0;dll文件退出时走这里
push ebp
jmp dword ptr [ebp+(ShellBase2-ShellStart0)]
.endif
inc dword ptr [ebp+(ShellStep-ShellStart0)]
mov eax, dword ptr [esp+24h]
mov dword ptr [ebp+(imagebase-ShellStart0)], eax;取当前映像基址,如果是EXE在后面会用Getmulehandle取基址的
;////////////////////////////////////////////////
mov eax, dword ptr [esp+24h] ;难道[esp+24h]就是当前映像基址,我不太明白,谁能说下吗?书中只是一笔带过。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
