请教大家一个问题！！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼最初由冷枫发布今天看到一篇文章脱脱北斗壳的。。下这个bp GetVersion f9 CTRL+f9 其中bp GetVersion不明白是什么意思？ ........ 找一个VC程序看看头部就知了： 004013A0 >/$ 55 push ebp ; (initial cpu selection) 004013A1 \|. 8BEC mov ebp, esp 004013A3 \|. 6A FF push -1 004013A5 \|. 68 D0404000 push 004040D0 004013AA \|. 68 D41E4000 push 00401ED4 004013AF \|. 64:A1 0000000>mov eax, dword ptr fs:[0] 004013B5 \|. 50 push eax 004013B6 \|. 64:8925 00000>mov dword ptr fs:[0], esp 004013BD \|. 83EC 58 sub esp, 58 004013C0 \|. 53 push ebx 004013C1 \|. 56 push esi 004013C2 \|. 57 push edi 004013C3 \|. 8965 E8 mov dword ptr [ebp-18], esp 004013C6 \|. FF15 44404000 call dword ptr [<&KERNEL32.GetVersion>] ; kernel32.GetVersion 004013CC \|. 33D2 xor edx, edx 2006-5-10 07:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

kanxue

雪币： 47147

活跃值： (20405)

能力值：

(RANK：350 )

在线值：

发帖

2375

回帖

17045

粉丝

539

关注

私信

kanxue 8: 2 楼

最初由冷枫发布
今天看到一篇文章脱脱北斗壳的。。下这个bp GetVersion f9 CTRL+f9

其中bp GetVersion不明白是什么意思？

........

找一个VC程序看看头部就知了：
004013A0 >/$  55          push ebp                                           ;  (initial cpu selection)
004013A1  |.  8BEC       mov    ebp, esp
004013A3  |.  6A FF       push -1
004013A5  |.  68 D0404000 push 004040D0
004013AA  |.  68 D41E4000 push 00401ED4
004013AF  |.  64:A1 0000000>mov    eax, dword ptr fs:[0]
004013B5  |.  50          push eax
004013B6  |.  64:8925 00000>mov    dword ptr fs:[0], esp
004013BD  |.  83EC 58    sub    esp, 58
004013C0  |.  53          push ebx
004013C1  |.  56          push esi
004013C2  |.  57          push edi
004013C3  |.  8965 E8    mov    dword ptr [ebp-18], esp
004013C6  |.  FF15 44404000 call dword ptr [<&KERNEL32.GetVersion>]             ;  kernel32.GetVersion
004013CC  |.  33D2       xor    edx, edx

2006-5-10 07:58