[讨论]这个汇编方式科学吗-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 2 楼哥们，直接invoke不好吗？为什么要这样调用呢？ 2012-10-19 16:37 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 3 楼没有科学不科学，只要执行正常就行。 2012-10-19 18:26 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 4 楼朋友..代码很锉啊....看得蛋碎了一地啊..... 可以回答"不科学"... 2012-10-19 18:41 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 5 楼直接弄成shellcode吧. 2012-10-19 18:59 0
踏雪寻痕雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	踏雪寻痕 6 楼看到这个心里好纠结啊 2012-10-20 03:15 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 7 楼科学的一塌糊涂。这才是正统汇编啊！。当然你还可以选择用loadlibrary+getprocaddress或者构建导入表，然后再jmp导入表，就可以让这个程序看起来更复杂一点点。 2012-10-20 04:27 0
狐狸先生雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	狐狸先生 8 楼虽然几年没用了，但隐约记得是 push push push call啊全push 啥意思 2012-10-20 11:06 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 9 楼这种代码IDA那你没办法。 2012-10-20 11:28 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 10 楼哎。。。。。。。。。。。。。。。。。。。。 2012-10-20 11:36 0
wonderhill 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	wonderhill 11 楼我觉得不行，能调用messagebox，没有把当前的EIP入栈啊 2012-10-22 01:58 0
polelf 雪币： 225 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	polelf 12 楼能执行的都科学 2012-10-22 10:27 0
zenix 雪币： 2401 活跃值： (1402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 13 楼汇编是很自由的。自由凌驾于科学之上。。。 2012-10-23 14:10 0
angellmon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	angellmon 14 楼这个..可以用科学来解析...所以科学~ 2012-10-23 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 2 楼哥们，直接invoke不好吗？为什么要这样调用呢？ 2012-10-19 16:37 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 3 楼没有科学不科学，只要执行正常就行。 2012-10-19 18:26 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 4 楼朋友..代码很锉啊....看得蛋碎了一地啊..... 可以回答"不科学"... 2012-10-19 18:41 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 5 楼直接弄成shellcode吧. 2012-10-19 18:59 0
踏雪寻痕雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	踏雪寻痕 6 楼看到这个心里好纠结啊 2012-10-20 03:15 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 7 楼科学的一塌糊涂。这才是正统汇编啊！。当然你还可以选择用loadlibrary+getprocaddress或者构建导入表，然后再jmp导入表，就可以让这个程序看起来更复杂一点点。 2012-10-20 04:27 0
狐狸先生雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	狐狸先生 8 楼虽然几年没用了，但隐约记得是 push push push call啊全push 啥意思 2012-10-20 11:06 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 9 楼这种代码IDA那你没办法。 2012-10-20 11:28 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 10 楼哎。。。。。。。。。。。。。。。。。。。。 2012-10-20 11:36 0
wonderhill 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	wonderhill 11 楼我觉得不行，能调用messagebox，没有把当前的EIP入栈啊 2012-10-22 01:58 0
polelf 雪币： 225 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	polelf 12 楼能执行的都科学 2012-10-22 10:27 0
zenix 雪币： 2401 活跃值： (1402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 13 楼汇编是很自由的。自由凌驾于科学之上。。。 2012-10-23 14:10 0
angellmon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	angellmon 14 楼这个..可以用科学来解析...所以科学~ 2012-10-23 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复