首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]困扰一个晚上,就是一条汇编指令..一直没弄明白. 还请看雪好心人帮助下!!
0.00雪花
发表于: 2012-8-30 04:17
2893
[旧帖]
[求助]困扰一个晚上,就是一条汇编指令..一直没弄明白. 还请看雪好心人帮助下!!
0.00雪花
wyplyxj
2012-8-30 04:17
2893
FSTP DWORD PTR SS:[ESP+1C] 单步调试到 这里的时候,//[esp+1C]指针指向地方发生改变
寄存器数据段:
运行到此处 堆栈数据 :
$ ==> > 0D089BEC
$+4 > 00019C00
$+8 > 00000003
$+C > 00000000
$+10 > 006749A4
$+14 > 00000767
$+18 > 0001558C
$+1C > 07670BDD
$+20 > 00000002
$+24 > 005424B4
$+28 > 0000002E
$+2C > 00000002
$+30 > 0012E40C
$+34 > 0012E414
$+38 > 4CFEC1B1
$+3C > 04CC3998
$+40 > 00000002
$+44 > 04CB4320
在晚上查阅资料说FSTP 指令时 X87指令..
功能: 是将数据传送到指定 内存地址中.
FSTP进行后堆栈进行弹出操作
(这里的弹出操作时指什么 一直没有 想明白)
困扰很久了, 还请论坛友人们,能帮小弟解答一下.. 为什么 单步调试到 FSTP 这里 [ESP+1C]会发生改变...
再次谢谢 大牛们!!!希望能够得到解答
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
tblyx
雪 币:
34
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
9
粉丝
0
关注
私信
tblyx
2
楼
弹出就是栈顶的数据出栈
2012-9-4 16:05
0
tydef
雪 币:
107
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
202
粉丝
0
关注
私信
tydef
3
楼
寄存器数据段:
引用图像还是引用网络上的好
大家是看不到你的桌面的
2012-9-4 17:20
0
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
4
楼
这个栈是浮点寄存器的栈
你把寄存器面板切到浮点数 就明白了
2012-9-4 21:49
0
debben
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
debben
5
楼
浮点栈和非浮点栈是不一样的。
2012-9-4 22:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
wyplyxj
13
发帖
58
回帖
10
RANK
关注
私信
他的文章
[求助]关于curllib 使用ca证书问题,麻烦指点下
1997
[求助]关于WIN7 64位下的CallWindowProc()
5665
[求助]我想求购一本书《Reversing:逆向工程揭密》
3456
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部