首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
这段代码是怎么运行的?
发表于: 2016-6-28 17:30
5568
这段代码是怎么运行的?
mol
2016-6-28 17:30
5568
具体请看图片吧
运行了一个vbavaradd后 ,程序发生一些变化,可是看不懂
各位老师,能给我讲讲吗?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
上传的附件:
运行前.PNG
(79.69kb,72次下载)
运行后.PNG
(79.46kb,36次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
mol
雪 币:
141
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
54
粉丝
0
关注
私信
mol
2
楼
对于vbavaradd不会也需要步入才能搞明白怎么回事吧?
两个变量值相加,12F1D0怎么就由D4变成了DC呢?
可以来我QQ吗?19116773
2016-6-28 17:32
0
acqqer
雪 币:
123
活跃值:
(144)
能力值:
( LV4,RANK:50 )
在线值:
发帖
1
回帖
119
粉丝
8
关注
私信
acqqer
1
3
楼
你观察下第一张图,调用是这样的:
PUSH ECX;参数二
PUSH EDX;参数一
CALL EBX(EBX=vbaVarAdd)
这样你直接观察ecx和edx的值,是0x12f1d8和0x12f1c8, 你找到右边堆栈上面这两个地址的数据:
分别是0 和8
然后你调用完后观察eax返回的地址是0x12f1c8
再从第二张图观察这个地址的值,是8
所以无误
不清楚请查看函数调用约定
2016-6-29 09:41
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
mol
33
发帖
54
回帖
10
RANK
关注
私信
他的文章
这个是什么意思?
4522
win8如何运行OD
2511
这个数是怎么计算出来的?
4855
[求助]求教WINHEX
6661
[求助]这个是什么命令
4639
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
zxc
option
huangyalei
ffsj
rongge
风间仁
trojanth
mol
xietao
uvbs
风随雨行
elianmeng
Mxixihaha
yuchengton
肉丝袜
goddkiller
lishhu
蓝蓝深海
lingganai
syser
acqqer
小西瓜皮
hnfgc
gaomingwei
哇咔咔zs
碘水
易始
louguodong
小小九
yufengwang
tsheyu
SupraL
这不科学
SdKfz
fhxy
nvmirai
hqfdsyj
StriveXjun
joycyj
比方
onspee
sidyhe
OXFFFFFFFE
大p
刘沛烨
hanhaochi
mratlatsn
xujia三一一一
By:Monster
祈求者
核心未拥有
vasilhern
forideal
wuxingfeng
xylo
liugaoling
hsusid
hqtdzgs
liuyt三三
风中的尘埃
刘韩
CaKaren
青灯伴古佛
妖刀雨
赵战峰
droidlei
谁下载
×
option
ffsj
rongge
风间仁
trojanth
mol
uvbs
疯子
wmhnq
Mxixihaha
longloo
goddkiller
kclonline
此名已占
syser
acqqer
hnfgc
louguodong
yufengwang
SdKfz
hqfdsyj
onspee
OXFFFFFFFE
hanhaochi
mratlatsn
xujia三一一一
核心未拥有
风中的尘埃
刘韩
CaKaren
赵战峰
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部