[求助]一个很初级的汇编问题，希望懂反汇编的解决！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
鸿鹄zhb 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	鸿鹄zhb 2 楼 ESP+EBX4+10 和 ESP+EBX+10对比一下就知道了。一打眼少了4两条语句找到的地址肯定间然不同 2012-8-10 01:22 0
性感雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	性感 3 楼 MOV EBX,0 EBX的值已经为零了，4跟不4 有区别不? 2012-8-10 02:02 0
青葡萄雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	青葡萄 4 楼大学学汇编的时候就没好好学上海菜单上海娱乐休闲上海美食网 2012-8-10 16:56 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 5 楼看整个代码吧！感觉地址一样，就怕有jmp的略过move ebx,0 2012-8-10 17:06 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 6 楼不一样。看后面的注释，应该是通过改变ebx读取data或res 2012-8-10 17:08 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 7 楼效果上都是一样的。都是对esi的值的改变。你可以在OD中看看字节数是否一样哦，楼主能说说你放这段代码的原因么。你在干嘛。 2012-8-10 17:36 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 8 楼 [QUOTE=性感;1093718]MOV DWORD PTR SS:[ESP+10],vfilesys.1000B74C ; data MOV DWORD PTR SS:[ESP+14],vfilesys.1000B748 ; res MOV EBX,0 MOV ESI,DWORD PTR SS:[ESP+EBX*4+...[/QUOTE] wo ren wei yiyang 2012-8-11 10:20 0
sebaobao 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sebaobao 9 楼 7: _asm 8: { 9: MOV EBX,0 00401036 BB 00 00 00 00 mov ebx,0 10: MOV ESI,DWORD PTR SS:[ESP+10] 0040103B 36 8B 74 24 0A mov esi,dword ptr ss:[esp+0Ah] 11: MOV EBX,0 00401040 BB 00 00 00 00 mov ebx,0 12: MOV ESI,DWORD PTR SS:[ESP+EBX4+10] 00401045 36 8B 74 9C 0A mov esi,dword ptr ss:[esp+ebx4+0Ah] 13: } 2012-8-11 21:27 0
rxhdawnrun 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	rxhdawnrun 10 楼但看这4条，作用是相同的。但是我感觉后面的程序肯定会通过一个循环改变BX的值读取特定的字符，这时候按上面的写就会方便的多。 2012-8-11 21:56 0
houkun 雪币： 355 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 122 粉丝 0 关注私信	houkun 11 楼同意，单看一样，要综合反汇编代码，循环的可能性大，也有可能是反汇编引擎的问题，可能有些代码的反汇编效果区分不出 2012-8-15 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
鸿鹄zhb 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	鸿鹄zhb 2 楼 ESP+EBX4+10 和 ESP+EBX+10对比一下就知道了。一打眼少了4两条语句找到的地址肯定间然不同 2012-8-10 01:22 0
性感雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	性感 3 楼 MOV EBX,0 EBX的值已经为零了，4跟不4 有区别不? 2012-8-10 02:02 0
青葡萄雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	青葡萄 4 楼大学学汇编的时候就没好好学上海菜单上海娱乐休闲上海美食网 2012-8-10 16:56 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 5 楼看整个代码吧！感觉地址一样，就怕有jmp的略过move ebx,0 2012-8-10 17:06 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 6 楼不一样。看后面的注释，应该是通过改变ebx读取data或res 2012-8-10 17:08 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 7 楼效果上都是一样的。都是对esi的值的改变。你可以在OD中看看字节数是否一样哦，楼主能说说你放这段代码的原因么。你在干嘛。 2012-8-10 17:36 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 8 楼 [QUOTE=性感;1093718]MOV DWORD PTR SS:[ESP+10],vfilesys.1000B74C ; data MOV DWORD PTR SS:[ESP+14],vfilesys.1000B748 ; res MOV EBX,0 MOV ESI,DWORD PTR SS:[ESP+EBX*4+...[/QUOTE] wo ren wei yiyang 2012-8-11 10:20 0
sebaobao 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sebaobao 9 楼 7: _asm 8: { 9: MOV EBX,0 00401036 BB 00 00 00 00 mov ebx,0 10: MOV ESI,DWORD PTR SS:[ESP+10] 0040103B 36 8B 74 24 0A mov esi,dword ptr ss:[esp+0Ah] 11: MOV EBX,0 00401040 BB 00 00 00 00 mov ebx,0 12: MOV ESI,DWORD PTR SS:[ESP+EBX4+10] 00401045 36 8B 74 9C 0A mov esi,dword ptr ss:[esp+ebx4+0Ah] 13: } 2012-8-11 21:27 0
rxhdawnrun 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	rxhdawnrun 10 楼但看这4条，作用是相同的。但是我感觉后面的程序肯定会通过一个循环改变BX的值读取特定的字符，这时候按上面的写就会方便的多。 2012-8-11 21:56 0
houkun 雪币： 355 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 122 粉丝 0 关注私信	houkun 11 楼同意，单看一样，要综合反汇编代码，循环的可能性大，也有可能是反汇编引擎的问题，可能有些代码的反汇编效果区分不出 2012-8-15 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]一个很初级的汇编问题，希望懂反汇编的解决！ 0.00雪花