一条语句,求解惑!!!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼上面的代码要等同于 mov eax,[esp+8] retn 4 就要像下面才是等同于了： push ebp mov eax,[esp+8] pop ebp retn 4 或者 push xxxx mov eax,[esp+8] retn 8 2006-8-14 15:32 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 3 楼最初由小虾发布上面的代码要等同于 mov eax,[esp+8] retn 4 就要像下面才是等同于了： push ebp ........ 不明白,有区别吗?能否说详细些 2006-8-14 15:35 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼关于这个stolen你上次修的是对的是LockResource 2006-8-14 15:37 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 5 楼最初由 shoooo* 发布* 关于这个stolen你上次修的是对的是LockResource 你在跟谁说话啊? 大家能不能帮先我解解疑惑啊.解释几句就行了啊. 2006-8-14 15:46 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 6 楼你可以试试在od下，把两种情况都试一下，一行一行看效果就知道了 2006-8-14 15:51 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 7 楼 00D71564 55 PUSH EBP 00D71565 8BEC MOV EBP,ESP 00D71564的PUSH指令要改变ESP值。 2006-8-14 18:11 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 8 楼 push ebp //与此同时esp=esp-4,此时esp被上移了，所以如果没有push ebp这句话esp就相对少加4。 2006-8-14 21:09 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 9 楼见图。有错误的地方欢迎指正，谢谢!! 函数的原型是push xxxxx call yyyyy 这个call，其实就是把xxxxx地址(函数的第一个参数，这个函数就一个参数)的值放入eax。 2006-8-14 21:26 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 10 楼 2006-8-14 21:27 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 11 楼楼上的说的太明白了,真是强,希望做出几篇精华帖,期待中!~!~!~! 2006-8-14 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼上面的代码要等同于 mov eax,[esp+8] retn 4 就要像下面才是等同于了： push ebp mov eax,[esp+8] pop ebp retn 4 或者 push xxxx mov eax,[esp+8] retn 8 2006-8-14 15:32 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 3 楼最初由小虾发布上面的代码要等同于 mov eax,[esp+8] retn 4 就要像下面才是等同于了： push ebp ........ 不明白,有区别吗?能否说详细些 2006-8-14 15:35 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼关于这个stolen你上次修的是对的是LockResource 2006-8-14 15:37 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 5 楼最初由 shoooo* 发布* 关于这个stolen你上次修的是对的是LockResource 你在跟谁说话啊? 大家能不能帮先我解解疑惑啊.解释几句就行了啊. 2006-8-14 15:46 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 6 楼你可以试试在od下，把两种情况都试一下，一行一行看效果就知道了 2006-8-14 15:51 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 7 楼 00D71564 55 PUSH EBP 00D71565 8BEC MOV EBP,ESP 00D71564的PUSH指令要改变ESP值。 2006-8-14 18:11 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 8 楼 push ebp //与此同时esp=esp-4,此时esp被上移了，所以如果没有push ebp这句话esp就相对少加4。 2006-8-14 21:09 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 9 楼见图。有错误的地方欢迎指正，谢谢!! 函数的原型是push xxxxx call yyyyy 这个call，其实就是把xxxxx地址(函数的第一个参数，这个函数就一个参数)的值放入eax。 2006-8-14 21:26 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 10 楼 2006-8-14 21:27 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 11 楼楼上的说的太明白了,真是强,希望做出几篇精华帖,期待中!~!~!~! 2006-8-14 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复