-
-
[求助]求教下大伙 第三章 有关假设eax指向shellcode地址
-
发表于: 2012-8-29 22:45
-
第三章 shellcode 解码
pop eax
add eax, 0x14 //locate the real start of shellcode
还有就是 第109页 (也是第三章)
cmp al, 0x71 jne hash_loop
cmp dl, [esp + 0x1c]
jnz next_function_loop
esp + 0x1c指向的是 pushad之后 eax将被改写 而eax原值储存在esp+0x1c 的地方
书中都说假定eax指向 shellcode 的起始地址
我就很疑惑 eax 怎么就会正好指向shellcode的 起始地址? 代码也是按照流程走下来 看不出来 eax 跟shellcode 的起始地址 有什么关系啊
pop eax
add eax, 0x14 //locate the real start of shellcode
还有就是 第109页 (也是第三章)
cmp al, 0x71 jne hash_loop
cmp dl, [esp + 0x1c]
jnz next_function_loop
esp + 0x1c指向的是 pushad之后 eax将被改写 而eax原值储存在esp+0x1c 的地方
书中都说假定eax指向 shellcode 的起始地址
我就很疑惑 eax 怎么就会正好指向shellcode的 起始地址? 代码也是按照流程走下来 看不出来 eax 跟shellcode 的起始地址 有什么关系啊
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
