IDA 反汇编后直接跳转到一个无法确定的地址-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
dsing 雪币： 1 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	dsing 2 楼没有赋值就是call传入的 2016-8-25 11:31 0
kejigbsh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	kejigbsh 3 楼总知要有个地址对吧，即便CALL调用也要知道调用什么啊？ 2016-8-25 14:01 0
我有层壳雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 0 关注私信	我有层壳 4 楼意思就是说示例： call xxxx mov ecx,edx push ecx jmp eax 这个时候，eax已经被上边的call赋值了。你需要看xxxx里是怎么操作的。况且你问的问题也不清楚，最好是能把整个函数汇编给贴出来。截图也可以。 jmp eax jmp [eax + 1024] 这种风格VM常用。 2016-8-25 14:06 0
kejigbsh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	kejigbsh 5 楼 [QUOTE=我有层壳;1442494]意思就是说示例： call xxxx mov ecx,edx push ecx jmp eax 这个时候，eax已经被上边的call赋值了。你需要看xxxx里是怎么操作的。况且你问的问题也不清楚，最好是能把整个函数汇编给贴出来。截图也可以。 jmp eax jmp [eax +...[/QUOTE] 前辈你要的信息我已经跟新了。反汇编我也做过几次练习，结果看这个一看就蒙逼了。 2016-8-25 16:12 0
dsing 雪币： 1 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	dsing 6 楼晕，你开OD和IDA一起看嘛 2016-8-25 17:25 0
kejigbsh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	kejigbsh 7 楼我想追求纯静态环境...... 我发现有点奇怪的地方 FF 68 3B 其中 FF 是不是条花？ 2016-8-25 19:08 0
我有层壳雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 0 关注私信	我有层壳 8 楼那么大一个lodsd 。仔细看看汇编指令吧。看起来就是加了vm或者加了壳。 2016-8-25 19:37 0
Lakitu 雪币： 2744 活跃值： (2181) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 173 粉丝 1 关注私信	Lakitu 1 9 楼动态调试吧，加了壳的，也许是从什么地方jmp过来的都说不一定 2016-8-25 19:43 0
kejigbsh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	kejigbsh 10 楼虽然没有给出我满意的答案不过还是谢谢你们的回答。。。 2016-8-28 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
dsing 雪币： 1 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	dsing 2 楼没有赋值就是call传入的 2016-8-25 11:31 0
kejigbsh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	kejigbsh 3 楼总知要有个地址对吧，即便CALL调用也要知道调用什么啊？ 2016-8-25 14:01 0
我有层壳雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 0 关注私信	我有层壳 4 楼意思就是说示例： call xxxx mov ecx,edx push ecx jmp eax 这个时候，eax已经被上边的call赋值了。你需要看xxxx里是怎么操作的。况且你问的问题也不清楚，最好是能把整个函数汇编给贴出来。截图也可以。 jmp eax jmp [eax + 1024] 这种风格VM常用。 2016-8-25 14:06 0
kejigbsh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	kejigbsh 5 楼 [QUOTE=我有层壳;1442494]意思就是说示例： call xxxx mov ecx,edx push ecx jmp eax 这个时候，eax已经被上边的call赋值了。你需要看xxxx里是怎么操作的。况且你问的问题也不清楚，最好是能把整个函数汇编给贴出来。截图也可以。 jmp eax jmp [eax +...[/QUOTE] 前辈你要的信息我已经跟新了。反汇编我也做过几次练习，结果看这个一看就蒙逼了。 2016-8-25 16:12 0
dsing 雪币： 1 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	dsing 6 楼晕，你开OD和IDA一起看嘛 2016-8-25 17:25 0
kejigbsh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	kejigbsh 7 楼我想追求纯静态环境...... 我发现有点奇怪的地方 FF 68 3B 其中 FF 是不是条花？ 2016-8-25 19:08 0
我有层壳雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 0 关注私信	我有层壳 8 楼那么大一个lodsd 。仔细看看汇编指令吧。看起来就是加了vm或者加了壳。 2016-8-25 19:37 0
Lakitu 雪币： 2744 活跃值： (2181) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 173 粉丝 1 关注私信	Lakitu 1 9 楼动态调试吧，加了壳的，也许是从什么地方jmp过来的都说不一定 2016-8-25 19:43 0
kejigbsh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	kejigbsh 10 楼虽然没有给出我满意的答案不过还是谢谢你们的回答。。。 2016-8-28 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复