[求助]汇编代码求解-4-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
_DriverEntry 雪币： 2800 活跃值： (5114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 64 粉丝 31 关注私信	_DriverEntry 2 楼你看代码不管前面的东西吗？ 2023-7-13 06:16 0
goose007 雪币： 252 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	goose007 3 楼可以解释一下吗？就是因为不懂，不能前后联系起来才问的 2023-7-13 07:37 0
浙江螃蟹雪币： 5480 活跃值： (1450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 0 关注私信	浙江螃蟹 4 楼 ECX等于ARGV是对的，其中argv是一个指针数组，所以你也可以理解为ecx等于argv[0],ecx+4就等于argv[1]了。 2023-7-13 08:10 1
wo519815271 雪币： 3692 活跃值： (2555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 2 关注私信	wo519815271 5 楼这本书叫什么，好像看过。 2023-7-13 09:03 0
goose007 雪币： 252 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	goose007 6 楼 c++反汇编与逆向分析 2023-7-13 09:44 0
goose007 雪币： 252 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	goose007 7 楼 argc = dword ptr 4; argv = dword ptr 8; envp = dword ptr 0c; 大佬们，这段表示的是main参数在栈中的位置吧 2023-7-13 09:52 0
北辰清影雪币： 119 活跃值： (1264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	北辰清影 8 楼不是前面把argv放到ecx了吗? +4后就是1 2023-7-13 10:24 0
goose007 雪币： 252 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	goose007 9 楼我的理解: [esp+10h+argv]把这个地址里面的值取出来放到ecx,但这个值在这里没说是地址呢，只有地址+4才指向下一个吧 2023-7-13 11:40 0
huangyalei 雪币： 26180 活跃值： (5132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 380 粉丝 9 关注私信	huangyalei 10 楼 goose007 我的理解: [esp+10h+argv]把这个地址里面的值取出来放到ecx,但这个值在这里没说是地址呢，只有地址+4才指向下一个吧 [ecx+4]你理解不了，把ecx换成esp，你认为[esp+4]是什么呢？同样是寄存器，道理是一样的学习光靠看是不行的，要多动手，你把这个程序用x32dbg和IDA打开对比调试一下比你在这里问几天都要强你贴图上是IDA反汇编的结果，与x32dbg反汇编的结果表现形式会有一些区别，作为常用工具最好这两者都要懂最后于 2023-7-13 17:01 被huangyalei编辑，原因： 2023-7-13 17:00 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
_DriverEntry 雪币： 2800 活跃值： (5114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 64 粉丝 31 关注私信	_DriverEntry 2 楼你看代码不管前面的东西吗？ 2023-7-13 06:16 0
goose007 雪币： 252 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	goose007 3 楼可以解释一下吗？就是因为不懂，不能前后联系起来才问的 2023-7-13 07:37 0
浙江螃蟹雪币： 5480 活跃值： (1450) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 0 关注私信	浙江螃蟹 4 楼 ECX等于ARGV是对的，其中argv是一个指针数组，所以你也可以理解为ecx等于argv[0],ecx+4就等于argv[1]了。 2023-7-13 08:10 1
wo519815271 雪币： 3692 活跃值： (2555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 2 关注私信	wo519815271 5 楼这本书叫什么，好像看过。 2023-7-13 09:03 0
goose007 雪币： 252 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	goose007 6 楼 c++反汇编与逆向分析 2023-7-13 09:44 0
goose007 雪币： 252 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	goose007 7 楼 argc = dword ptr 4; argv = dword ptr 8; envp = dword ptr 0c; 大佬们，这段表示的是main参数在栈中的位置吧 2023-7-13 09:52 0
北辰清影雪币： 119 活跃值： (1264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	北辰清影 8 楼不是前面把argv放到ecx了吗? +4后就是1 2023-7-13 10:24 0
goose007 雪币： 252 活跃值： (681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	goose007 9 楼我的理解: [esp+10h+argv]把这个地址里面的值取出来放到ecx,但这个值在这里没说是地址呢，只有地址+4才指向下一个吧 2023-7-13 11:40 0
huangyalei 雪币： 26180 活跃值： (5132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 380 粉丝 9 关注私信	huangyalei 10 楼 goose007 我的理解: [esp+10h+argv]把这个地址里面的值取出来放到ecx,但这个值在这里没说是地址呢，只有地址+4才指向下一个吧 [ecx+4]你理解不了，把ecx换成esp，你认为[esp+4]是什么呢？同样是寄存器，道理是一样的学习光靠看是不行的，要多动手，你把这个程序用x32dbg和IDA打开对比调试一下比你在这里问几天都要强你贴图上是IDA反汇编的结果，与x32dbg反汇编的结果表现形式会有一些区别，作为常用工具最好这两者都要懂最后于 2023-7-13 17:01 被huangyalei编辑，原因： 2023-7-13 17:00 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]汇编代码求解-4