首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. CTF对抗
    3. 发新帖
这EBP从哪里来的?
2005-11-6 21:58 4525

这EBP从哪里来的?

LasmL 活跃值
2005-11-6 21:58
4525
0123E820  /$  68 74E82301   PUSH NetClien.0123E874
0123E825  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0123E82B  |.  50            PUSH EAX
0123E82C  |.  8B4424 10     MOV EAX,DWORD PTR SS:[ESP+10]
0123E830  |.  896C24 10     MOV DWORD PTR SS:[ESP+10],EBP ; 句1
0123E834  |.  8D6C24 10     LEA EBP,DWORD PTR SS:[ESP+10]
0123E838  |.  2BE0          SUB ESP,EAX
0123E83A  |.  53            PUSH EBX
0123E83B  |.  56            PUSH ESI
0123E83C  |.  57            PUSH EDI
0123E83D  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
0123E840  |.  8965 E8       MOV DWORD PTR SS:[EBP-18],ESP
0123E843  |.  50            PUSH EAX
0123E844  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0123E847  |.  C745 FC FFFFF>MOV DWORD PTR SS:[EBP-4],-1
0123E84E  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
0123E851  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
0123E854  |.  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
0123E85A  \.  C3            RETN

代码如上,句1中的EBP莫名其妙的就跑出来了,我不停向上寻找,一直找到最顶层了
..........................
01231DAD      CC            INT3
01231DAE      CC            INT3
01231DAF      CC            INT3
01231DB0   .  FF15 60D22401 CALL DWORD PTR DS:[<&blue.PyThunkEnter>]             ;  blue.PyThunkEnter
01231DB6   .  B8 01000000   MOV EAX,1
01231DBB   .  8405 388F2501 TEST BYTE PTR DS:[1258F38],AL
01231DC1   .  75 10         JNZ SHORT NetClien.01231DD3
01231DC3   .  0905 388F2501 OR DWORD PTR DS:[1258F38],EAX
01231DC9   .  E8 72FEFFFF   CALL NetClien.01231C40
01231DCE   .  A3 348F2501   MOV DWORD PTR DS:[1258F34],EAX
01231DD3   >  A1 348F2501   MOV EAX,DWORD PTR DS:[1258F34]
01231DD8   .  8B4C24 04     MOV ECX,DWORD PTR SS:[ESP+4]
01231DDC   .  8B51 08       MOV EDX,DWORD PTR DS:[ECX+8]
01231DDF   .  50            PUSH EAX
01231DE0   .  52            PUSH EDX
01231DE1   .  FF15 50D22401 CALL DWORD PTR DS:[<&blue.?PyThunkNormalize@@YAPAXPA>;  blue.?PyThunkNormalize@@YAPAXPAUIRoot@@PBUClassInfo@Be@@@Z
01231DE7   .  8B4C24 10     MOV ECX,DWORD PTR SS:[ESP+10]
01231DEB   .  83C4 08       ADD ESP,8
01231DEE   .  51            PUSH ECX                                             ; /Arg1
01231DEF   .  8BC8          MOV ECX,EAX                                          ; |
01231DF1   .  E8 7A020000   CALL NetClien.01232070                               ; \NetClien.01232070
01231DF6   .  50            PUSH EAX
01231DF7   .  FF15 3CD22401 CALL DWORD PTR DS:[<&blue.PyThunkLeave>]             ;  blue.PyThunkLeave
01231DFD   .  83C4 04       ADD ESP,4
01231E00   .  C3            RETN
01231E01      CC            INT3
01231E02      CC            INT3
01231E03      CC            INT3
..........................................
都不见EBP的踪影,这是为什么,第1段代码有FS,应该和异常处理有关,但又不是处理异常的(因为在这里下断点,每次操作都会在这里停下来)
那么这EBP到底是从哪里来的呢,用来干什么的呢,高手来指点下哦

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (2)
ggosgg
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ggosgg 2005-11-7 11:57
2
0
我也是菜鸟,希望有人来答复
LasmL
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
LasmL 2005-11-7 12:48
3
0
找到了,在另外一个模块里,我汗
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回