[求助]关于call和jmp区别的-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[求助]关于call和jmp区别的

发表于: 2014-3-24 19:09 2362

[求助]关于call和jmp区别的

gudujsk

2014-3-24 19:09

2362

一款软件壳，尝试给dll加壳。引导代码的结尾是：
jmp edx

此时就跳转到申请的内存中去执行了
执行的指令是：
ShellStart LABEL DWORD
call $+5
pop edx
sub edx,5h
这样定位没什么问题。也可以正常执行。

但是如果把，引导末尾的代码修改为：
call edx
后面的指令相应的修改为：
ShellStart LABEL DWORD
pop eax
mov al,byte ptr[eax]
call $+5
pop edx
sub edx,8h
pop ebp
就会出现错误，而且这个错误很难定位到，要等dll加载之后，并且导出的函数运行起来之后才会出现错误！求教怎么回事？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼是不是做了自校验。 2014-3-24 19:18 0
gudujsk 雪币： 51 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	gudujsk 3 楼都没有自校验的。壳代码dll代码我都有的. 2014-3-24 19:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gudujsk

发帖

114

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼是不是做了自校验。 2014-3-24 19:18 0
gudujsk 雪币： 51 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	gudujsk 3 楼都没有自校验的。壳代码dll代码我都有的. 2014-3-24 19:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复