首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
求助问答
发新帖
0
0
未解决
[求助]汇编代码求解
发表于: 2023-7-9 23:03
4267
未解决
[求助]汇编代码求解
goose007
2023-7-9 23:03
4267
问题如图
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
UFO
雪 币:
5084
活跃值:
(2996)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
34
粉丝
3
关注
私信
UFO
2
楼
任何程序的调用,返回地址都要进栈。
2023-7-10 08:48
1
sixL
雪 币:
248
活跃值:
(1121)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
168
粉丝
1
关注
私信
sixL
3
楼
你看看stdcall规则。堆栈前面要保存返回地址。
32bit系统快淘汰了,你们老师还让学这些?
最后于
2023-7-10 08:52 被sixL编辑 ,原因:
2023-7-10 08:51
1
秋狝
雪 币:
3789
活跃值:
(31086)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1569
粉丝
38
关注
私信
秋狝
4
楼
可以找本逆向书学习一下
2023-7-10 09:31
1
yeyeshun
雪 币:
904
活跃值:
(3622)
能力值:
( LV7,RANK:140 )
在线值:
发帖
12
回帖
404
粉丝
15
关注
私信
yeyeshun
2
5
楼
你为啥不调试一下看看栈内容呢?
栈内按照你画的顺序,从下到上应该是argv argc return_address ebp local_variant
call指令做了什么事情可以去了解一下,它会先把call xxx指令的下一条指令的地址作为xxx函数执行之后的返回地址入栈,所以ebp+4拿到的应该就是这个返回地址,+8才是第一个参数
2023-7-10 10:32
1
sunsjw
雪 币:
8872
活跃值:
(5381)
能力值:
( LV4,RANK:50 )
在线值:
发帖
47
回帖
1254
粉丝
16
关注
私信
sunsjw
1
6
楼
基础要打好
2023-7-10 11:04
0
huangyalei
雪 币:
26180
活跃值:
(5132)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
380
粉丝
9
关注
私信
huangyalei
7
楼
你画的堆栈图都是错的,首先,地址应该对应格子不是线,第二,栈中缺少了原ebp和返回地址。第一句push ebp执行前,返回地址已经压入栈顶,push ebp执行后,又将原ebp压入栈顶,这两者在你的图中都未有体现。你得理解每一条指令对堆栈的影响,才能准确理解堆栈变化的根本原因,动手实践有助于你将抽象的理论形象化
2023-7-10 11:12
1
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
goose007
7
发帖
18
回帖
10
RANK
关注
私信
他的文章
[求助]为啥取 FS:0 的值,在调试和非调试下的值不一样
807
[求助]如何过掉PEB+2的debug检测
3617
[求助]栈帧疑问
5732
[求助]汇编代码求解-4
4233
[求助]汇编代码求解-3
4810
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
