首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
求助问答
发新帖
0
0
未解决
[求助]汇编代码求解
发表于: 2023-7-9 23:03
4211
未解决
[求助]汇编代码求解
goose007
2023-7-9 23:03
4211
问题如图
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
UFO
雪 币:
4744
活跃值:
(2666)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
34
粉丝
3
关注
私信
UFO
2
楼
任何程序的调用,返回地址都要进栈。
2023-7-10 08:48
1
sixL
雪 币:
248
活跃值:
(1066)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
165
粉丝
1
关注
私信
sixL
3
楼
你看看stdcall规则。堆栈前面要保存返回地址。
32bit系统快淘汰了,你们老师还让学这些?
最后于
2023-7-10 08:52 被sixL编辑 ,原因:
2023-7-10 08:51
1
秋狝
雪 币:
2118
活跃值:
(30611)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1568
粉丝
34
关注
私信
秋狝
4
楼
可以找本逆向书学习一下
2023-7-10 09:31
1
yeyeshun
雪 币:
515
活跃值:
(3174)
能力值:
( LV7,RANK:140 )
在线值:
发帖
12
回帖
398
粉丝
15
关注
私信
yeyeshun
2
5
楼
你为啥不调试一下看看栈内容呢?
栈内按照你画的顺序,从下到上应该是argv argc return_address ebp local_variant
call指令做了什么事情可以去了解一下,它会先把call xxx指令的下一条指令的地址作为xxx函数执行之后的返回地址入栈,所以ebp+4拿到的应该就是这个返回地址,+8才是第一个参数
2023-7-10 10:32
1
sunsjw
雪 币:
8617
活跃值:
(5090)
能力值:
( LV4,RANK:50 )
在线值:
发帖
47
回帖
1248
粉丝
13
关注
私信
sunsjw
1
6
楼
基础要打好
2023-7-10 11:04
0
huangyalei
雪 币:
24521
活跃值:
(4372)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
372
粉丝
9
关注
私信
huangyalei
7
楼
你画的堆栈图都是错的,首先,地址应该对应格子不是线,第二,栈中缺少了原ebp和返回地址。第一句push ebp执行前,返回地址已经压入栈顶,push ebp执行后,又将原ebp压入栈顶,这两者在你的图中都未有体现。你得理解每一条指令对堆栈的影响,才能准确理解堆栈变化的根本原因,动手实践有助于你将抽象的理论形象化
2023-7-10 11:12
1
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
goose007
5
发帖
16
回帖
10
RANK
关注
私信
他的文章
[求助]栈帧疑问
3790
[求助]汇编代码求解-4
4172
[求助]汇编代码求解-3
4759
[求助]汇编代码求解
4212
汇编代码求解
4190
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
