[求助]这个mov是什么意思-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
老伙计雪币： 817 活跃值： (2063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 2 楼函数的入口地址应该是 7C960F9A 55 PUSH EBP 至于 7C960F98 8BFF MOV EDI,EDI 通常应该是不会执行的代码 2013-6-12 22:48 0
银少雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	银少 3 楼据说是为了方便升级用的。这种形式入口附带应该还有五个nop。用来做段跳其实是挺不错的。段跳hook不用直接恢复代码，方便， 2013-6-13 01:34 0
organic 雪币： 659 活跃值： (484) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 4 楼对齐用的，相当于2个nop 2013-6-13 13:00 0
talaso 雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	talaso 5 楼 mov edi,edi 就是把edi中的值放到edi中不过这没有什么意义 2013-6-13 17:10 0
dustlx 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	dustlx 6 楼 “它实际上只是被编译器当做占位符放在这里的一条空代码以防有人想捕获这个函数。这里所说的“捕获”是指：某些外部组件增加一条JMP，只要被捕获函数被调用就将这个JMP用作通知信号。通过在每个函数的开头位置放一条这样的占位指令，MS实际上是为NTDLL中所有的捕获韩式设置一个统一的记号。” 在书上看到这个，逆向工程揭秘，不过还是不太清楚 2013-6-13 23:43 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 7 楼 ......... 2013-6-14 00:05 0
AsmCoder 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	AsmCoder 8 楼个人认为，书上说的是狗屁， 4楼是正解。因为经常使用asm做开发，所以也时常碰到自己的代码中出现mov edi,edi 测试环境masm 测试方式如下：在.code代码段中定义一个字节，然后 align 4 ，继续写其余代码，会生成 8D 49 00 (lea ecx,[ecx] 直接写这句汇编是2字节8D 09，但那3个字节的也是这句汇编) 补齐3个字节定义两个字节，然后 align 4 ，继续写其余代码，会生成 mov edi,edi 补齐2个字节定义三个字节，然后 align 4 ，继续写其余代码，会生成 nop 补齐1个字节综上，作用是代码对齐。 2013-6-14 15:31 0
xinxinqing 雪币： 1234 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 9 楼感觉8楼的才是正解，8楼的实战经验摆在那里。 2013-6-14 18:25 0
dustlx 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	dustlx 10 楼好吧感觉各位大大说的都很有道理多谢各位了 2013-6-14 19:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
老伙计雪币： 817 活跃值： (2063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 2 楼函数的入口地址应该是 7C960F9A 55 PUSH EBP 至于 7C960F98 8BFF MOV EDI,EDI 通常应该是不会执行的代码 2013-6-12 22:48 0
银少雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	银少 3 楼据说是为了方便升级用的。这种形式入口附带应该还有五个nop。用来做段跳其实是挺不错的。段跳hook不用直接恢复代码，方便， 2013-6-13 01:34 0
organic 雪币： 659 活跃值： (484) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 4 楼对齐用的，相当于2个nop 2013-6-13 13:00 0
talaso 雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	talaso 5 楼 mov edi,edi 就是把edi中的值放到edi中不过这没有什么意义 2013-6-13 17:10 0
dustlx 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	dustlx 6 楼 “它实际上只是被编译器当做占位符放在这里的一条空代码以防有人想捕获这个函数。这里所说的“捕获”是指：某些外部组件增加一条JMP，只要被捕获函数被调用就将这个JMP用作通知信号。通过在每个函数的开头位置放一条这样的占位指令，MS实际上是为NTDLL中所有的捕获韩式设置一个统一的记号。” 在书上看到这个，逆向工程揭秘，不过还是不太清楚 2013-6-13 23:43 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 7 楼 ......... 2013-6-14 00:05 0
AsmCoder 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	AsmCoder 8 楼个人认为，书上说的是狗屁， 4楼是正解。因为经常使用asm做开发，所以也时常碰到自己的代码中出现mov edi,edi 测试环境masm 测试方式如下：在.code代码段中定义一个字节，然后 align 4 ，继续写其余代码，会生成 8D 49 00 (lea ecx,[ecx] 直接写这句汇编是2字节8D 09，但那3个字节的也是这句汇编) 补齐3个字节定义两个字节，然后 align 4 ，继续写其余代码，会生成 mov edi,edi 补齐2个字节定义三个字节，然后 align 4 ，继续写其余代码，会生成 nop 补齐1个字节综上，作用是代码对齐。 2013-6-14 15:31 0
xinxinqing 雪币： 1234 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 9 楼感觉8楼的才是正解，8楼的实战经验摆在那里。 2013-6-14 18:25 0
dustlx 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	dustlx 10 楼好吧感觉各位大大说的都很有道理多谢各位了 2013-6-14 19:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]这个mov是什么意思 0.00雪花