[讨论]这个汇编方式科学吗-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 2012-10-19 16:37 2 楼 0 哥们，直接invoke不好吗？为什么要这样调用呢？
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 750 粉丝 1 关注私信	笨奔 1 2012-10-19 18:26 3 楼 0 没有科学不科学，只要执行正常就行。
Fido 雪币： 107 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1024 粉丝 1 关注私信	Fido 2012-10-19 18:41 4 楼 0 朋友..代码很锉啊....看得蛋碎了一地啊..... 可以回答"不科学"...
yimingqpa 雪币： 5919 活跃值： (3725) 能力值： ( LV10，RANK：163 ) 在线值：发帖 37 回帖 492 粉丝 47 关注私信	yimingqpa 1 2012-10-19 18:59 5 楼 0 直接弄成shellcode吧.
踏雪寻痕雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	踏雪寻痕 2012-10-20 03:15 6 楼 0 看到这个心里好纠结啊
ruoko 雪币： 118 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 2012-10-20 04:27 7 楼 0 科学的一塌糊涂。这才是正统汇编啊！。当然你还可以选择用loadlibrary+getprocaddress或者构建导入表，然后再jmp导入表，就可以让这个程序看起来更复杂一点点。
狐狸先生雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	狐狸先生 2012-10-20 11:06 8 楼 0 虽然几年没用了，但隐约记得是 push push push call啊全push 啥意思
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 675 粉丝 2 关注私信	aait 2012-10-20 11:28 9 楼 0 这种代码IDA那你没办法。
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 2012-10-20 11:36 10 楼 0 哎。。。。。。。。。。。。。。。。。。。。
wonderhill 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	wonderhill 2012-10-22 01:58 11 楼 0 我觉得不行，能调用messagebox，没有把当前的EIP入栈啊
polelf 雪币： 225 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	polelf 2012-10-22 10:27 12 楼 0 能执行的都科学
zenix 雪币： 2321 活跃值： (1257) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 836 粉丝 11 关注私信	zenix 1 2012-10-23 14:10 13 楼 0 汇编是很自由的。自由凌驾于科学之上。。。
angellmon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	angellmon 2012-10-23 19:40 14 楼 0 这个..可以用科学来解析...所以科学~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 2012-10-19 16:37 2 楼 0 哥们，直接invoke不好吗？为什么要这样调用呢？
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 750 粉丝 1 关注私信	笨奔 1 2012-10-19 18:26 3 楼 0 没有科学不科学，只要执行正常就行。
Fido 雪币： 107 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1024 粉丝 1 关注私信	Fido 2012-10-19 18:41 4 楼 0 朋友..代码很锉啊....看得蛋碎了一地啊..... 可以回答"不科学"...
yimingqpa 雪币： 5919 活跃值： (3725) 能力值： ( LV10，RANK：163 ) 在线值：发帖 37 回帖 492 粉丝 47 关注私信	yimingqpa 1 2012-10-19 18:59 5 楼 0 直接弄成shellcode吧.
踏雪寻痕雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	踏雪寻痕 2012-10-20 03:15 6 楼 0 看到这个心里好纠结啊
ruoko 雪币： 118 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 2012-10-20 04:27 7 楼 0 科学的一塌糊涂。这才是正统汇编啊！。当然你还可以选择用loadlibrary+getprocaddress或者构建导入表，然后再jmp导入表，就可以让这个程序看起来更复杂一点点。
狐狸先生雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	狐狸先生 2012-10-20 11:06 8 楼 0 虽然几年没用了，但隐约记得是 push push push call啊全push 啥意思
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 675 粉丝 2 关注私信	aait 2012-10-20 11:28 9 楼 0 这种代码IDA那你没办法。
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 2012-10-20 11:36 10 楼 0 哎。。。。。。。。。。。。。。。。。。。。
wonderhill 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	wonderhill 2012-10-22 01:58 11 楼 0 我觉得不行，能调用messagebox，没有把当前的EIP入栈啊
polelf 雪币： 225 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	polelf 2012-10-22 10:27 12 楼 0 能执行的都科学
zenix 雪币： 2321 活跃值： (1257) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 836 粉丝 11 关注私信	zenix 1 2012-10-23 14:10 13 楼 0 汇编是很自由的。自由凌驾于科学之上。。。
angellmon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	angellmon 2012-10-23 19:40 14 楼 0 这个..可以用科学来解析...所以科学~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复