首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]寻基址遇到的一个汇编代码问题求解
发表于: 2016-9-28 14:06 3411

[求助]寻基址遇到的一个汇编代码问题求解

小木鱼 活跃值
2016-9-28 14:06
3411
mov edi,dword ptr ss:[ebp+0x4]

这句代码是什么意思?寻基址找不到[ebp+0x4]的赋值语句,比如mov dword ptr ss:[ebp+0x4],eax。

希望知道的朋友帮忙解答下,万分感谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
yimingqpa
雪    币: 6448
活跃值: (4231)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
私信
2
参数一.
2016-9-28 14:20
0
小木鱼
雪    币: 191
活跃值: (842)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢 参数一是call的eax返回值吗?(也就是找到call里头的eax变化的值)

ebp+4

ebp+8

ebp+10

这些对应在OD汇编代码中,如果是mov ecx,[ebp+8],怎么找他的来源呢?
2016-9-28 14:34
0
sealmoon
雪    币: 23
活跃值: (1341)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
一般情况下
[ebp+4]= call时 压入栈的将下一条指令的所在地址,即CALL完成后的返回地址
[ebp+8]= call时 压入栈的 第一个参数.
2016-9-28 15:30
0
meteorsnow
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
把EAX的值存入栈中
2016-9-28 15:38
0
青灯伴古佛
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我只想知道这是什么游戏?
2016-9-28 15:39
0
牧野鹰扬
雪    币: 786
活跃值: (709)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
不是将返回地址拷到edi中吗
2016-9-28 16:40
0
小木鱼
雪    币: 191
活跃值: (842)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
是植物大战僵尸 问题解决了 谢谢大家
ebp+4 返回地址
ebp+8 参数一
ebp+c 参数二
2016-9-28 16:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//