-
-
[旧帖]
[求助]《加密与解密第三版》中的疑问?
0.00雪花
-
2012-6-26 08:03
986
-
[旧帖] [求助]《加密与解密第三版》中的疑问?
0.00雪花
具体在第16章,外壳编写基础中的外壳段:
;**********************************************************
next0:
pop ebp
sub ebp,(ImportTable-ShellStart0)
;////////////////////////////////////////////////以下代码是处理DLL时起作用
mov eax, dword ptr [ebp+(ShellStep-ShellStart0)]
.if eax != 0;dll文件退出时走这里
push ebp
jmp dword ptr [ebp+(ShellBase2-ShellStart0)]
.endif
inc dword ptr [ebp+(ShellStep-ShellStart0)]
mov eax, dword ptr [esp+24h]
mov dword ptr [ebp+(imagebase-ShellStart0)], eax;取当前映像基址,如果是EXE在后面会用Getmulehandle取基址的
;////////////////////////////////////////////////
mov eax, dword ptr [esp+24h] ;难道[esp+24h]就是当前映像基址,我不太明白,谁能说下吗?书中只是一笔带过。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
