[求助]逆向一个驱动时将12强制转化成List_Entry是什么意思？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 2 楼楼主对照汇编代码看看吧 2012-11-7 19:11 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 3 楼请看上下文~~~ 2012-11-7 19:17 0
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 4 楼楼上的两位说的都对，我对着汇编看了看发现了点什么 mov ecx, [ebp+L_Entry] sub ecx, 0Ch mov [ebp+var_4FC], ecx jz loc_13ED7 或许这个的意思就是 if(L_Entry的首元素为0xc) 则跳转到13ED7，否则接着执行看来有时候也不能完全相信F5 还是要对着汇编分析 2012-11-7 20:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 2 楼楼主对照汇编代码看看吧 2012-11-7 19:11 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 3 楼请看上下文~~~ 2012-11-7 19:17 0
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 4 楼楼上的两位说的都对，我对着汇编看了看发现了点什么 mov ecx, [ebp+L_Entry] sub ecx, 0Ch mov [ebp+var_4FC], ecx jz loc_13ED7 或许这个的意思就是 if(L_Entry的首元素为0xc) 则跳转到13ED7，否则接着执行看来有时候也不能完全相信F5 还是要对着汇编分析 2012-11-7 20:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复