[求助]请教各位大侠-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]请教各位大侠

发表于: 2006-1-1 05:31 3712

[求助]请教各位大侠

lium

活跃值

2006-1-1 05:31

3712

请问程序被映射入内存的时候,EAX EBX ECX.....这些寄存器的值是由什么决定的?
因为不懂这个原理,所以我每次脱壳的时候,只好在脱好的程序前面加上
mov eax,xxxxxxxx
mov ebx,yyyyyyyy
..........
我好笨呀...........

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (8)
workrow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	workrow 2 楼操作系统应该不会管 eax ebx这些通用寄存器的值除非是自己写的加载重定位程序? 2006-1-1 05:42 0
lium 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 83 粉丝 0 关注私信	lium 3 楼谢谢指点.可我还是不明白当系统加载一个程序的时候,各寄存器的值是从哪里取得的. 2006-1-1 09:02 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼 CPU中的 2006-1-1 09:19 0
lium 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 83 粉丝 0 关注私信	lium 5 楼呵呵.怎么又扯到CPU上去了....... 我想知道各寄存器的初始值在程序中的位置,也就是说系统是从程序的哪个地方把它们读出来的................ 2006-1-1 09:40 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 6 楼最初由 lium 发布谢谢指点.可我还是不明白当系统加载一个程序的时候,各寄存器的值是从哪里取得的. ? SYSTEM ,加蒌一?程序,................... OS LOADER,蒌入完,程序後,?咄入 BaseProcessStart 函式咄入 OEP 前,最後一?函式,? _NTSetInformationThread 故,所有寄存器的,初始值,?由 _NTSetInformationThread 做最後的劫果,再咄入 OEP---> _BaseProcessStart ... ... ... CALL _imp_NTSetInformationThread CALL [EBP+08] ==>咄入 Process OEP 2006-1-1 11:55 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 7 楼哦。我在郁闷多线程。 2006-1-1 11:56 0
lium 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 83 粉丝 0 关注私信	lium 8 楼谢谢!有一点了解了....... 童安格的老乡挺够意思 -:) 2006-1-1 16:54 0
lekejiy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	lekejiy 9 楼最初由 lium 发布谢谢!有一点了解了....... 童安格的老乡挺够意思 -:) 2006-1-1 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

lium

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区