懂脚本的麻烦您进来做下客!!!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

懂脚本的麻烦您进来做下客!!!

发表于: 2006-8-29 21:45 6337

懂脚本的麻烦您进来做下客!!!

kangaroo

2006-8-29 21:45

6337

我要实现下脚本取模的方法，首先请问下脚本是否有形成的取模指令，有就申事了

如果没有，请问下，如何实现?
我的想法如下，但是失败了:
asm eip,"mov eax,eip"
sto
asm eip,"mov edx,0"
sto
asm eip,"mov ebx,4"
sto
asm eip,"div ebx"
sto

mov eax,eip由于这条指令不能用，只要是想得到eip的值模4

高手次教，在此谢过。

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (23)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼可以设置一个变量如： var test mov test,eip 2006-8-29 22:06 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 3 楼最初由 fly* 发布* 可以设置一个变量如： var test mov test,eip 是的，我有这样的想法，不过var test这个变量，只能在脚本中用，在程序的汇编中就不能用例如 var test mov test,eip asm eip,"mov eax,test" 这样一样出错，我主要是想在eip处修改指令。!! 2006-8-29 22:08 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼 //不太明白你的意思，这样？ mov eax,eip mov edx,0 mov ebx,4 asm eip,"div ebx" sto ret 2006-8-29 22:15 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼 //或者这样 mov eax,eip mov edx,0 mov ebx,4 div eax,ebx ret 2006-8-29 22:16 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 6 楼上面的代码是用ODbgScript1.51写的。 2006-8-29 22:20 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 7 楼最初由小虾发布 //或者这样 mov eax,eip mov edx,0 mov ebx,4 div eax,ebx ........ 我希望的是取模，你这样只能得到商数 2006-8-29 22:22 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 8 楼再加一句mov eax,edx或asm eip,"mov eax,edx"不就是取模了 2006-8-29 22:24 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 9 楼除数的模保存在edx中。 2006-8-29 22:24 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 10 楼最初由小虾发布再加一句mov eax,edx或asm eip,"mov eax,edx"不就是取模了可是脚本的div op1,op2这个指令和汇编的不一样，他好像不改变edx值的(汇编edx放余数) 2006-8-29 22:25 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 11 楼更正一下，脚本中不能取得模数，所以还是得在程序里取模数， mov eax,eip mov edx,0 mov ebx,4 asm eip,"div ebx" sto asm eip,"mov eax,edx" sto ret 2006-8-29 22:28 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 12 楼或者直接这样。 mov eax,eip mov ebx,4 mov edx,0 EXEC div ebx mov eax,edx ENDE ret 2006-8-29 22:32 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 13 楼最初由小虾发布更正一下，脚本中不能取得模数，所以还是得在程序里取模数， mov eax,eip mov edx,0 mov ebx,4 asm eip,"div ebx" ........ 感谢版主问题顺利解决。在问个问题，为什么直接在OD修改代码为mov eax,eip就出现"未认可操作数提示"而在脚本却可以。 2006-8-29 22:33 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 14 楼脚本不是正规的ASM语言，而在OD里修改代码必须使用标准的ASM语言，在ASM语言里，mov eax,eip是不存在的操作指令。 2006-8-29 22:35 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 15 楼最初由小虾发布脚本不是正规的ASM语言，而在OD里修改代码必须使用标准的ASM语言，在ASM语言里，mov eax,eip是不存在的操作指令。学习，在od中，只能用fly大侠的方法，对吧! 2006-8-29 22:38 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 16 楼不行，eip是比较特殊的寄存器，在编程中一般使用重定位代码的方法： call @f @@: pop eax 取得。 2006-8-29 22:42 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 17 楼最初由小虾发布不行，eip是比较特殊的寄存器，在编程中一般使用重定位代码的方法： call @f @@: pop eax 取得。这样得到的应该是eip的下一条指令吧!! 是利用call 函数时候把eip下一条指令压栈，然后把他弹到eax中。不知是否理解有错误，望指点。 2006-8-29 22:49 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 18 楼没错，再减去5就是原eip的地址了。 2006-8-29 22:53 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 19 楼谢谢小虾大侠，学习了!!! 2006-8-29 22:55 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 20 楼不是什么大侠，我们彼此学习。 2006-8-29 22:58 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 21 楼能否留个QQ交流我的: 2006-8-29 23:02 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 22 楼最初由 kangaroo* 发布* 能否留个QQ交流我的: 还是论坛交流好，让大家都受益。就像这帖，又学到了不少东西。 2006-8-30 09:22 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 23 楼最初由 kanxue* 发布* 还是论坛交流好，让大家都受益。就像这帖，又学到了不少东西。支持!! 2006-8-30 09:39 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 24 楼学习!!!!! 2006-8-30 18:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kangaroo

发帖

551

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼可以设置一个变量如： var test mov test,eip 2006-8-29 22:06 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 3 楼最初由 fly* 发布* 可以设置一个变量如： var test mov test,eip 是的，我有这样的想法，不过var test这个变量，只能在脚本中用，在程序的汇编中就不能用例如 var test mov test,eip asm eip,"mov eax,test" 这样一样出错，我主要是想在eip处修改指令。!! 2006-8-29 22:08 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼 //不太明白你的意思，这样？ mov eax,eip mov edx,0 mov ebx,4 asm eip,"div ebx" sto ret 2006-8-29 22:15 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼 //或者这样 mov eax,eip mov edx,0 mov ebx,4 div eax,ebx ret 2006-8-29 22:16 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 6 楼上面的代码是用ODbgScript1.51写的。 2006-8-29 22:20 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 7 楼最初由小虾发布 //或者这样 mov eax,eip mov edx,0 mov ebx,4 div eax,ebx ........ 我希望的是取模，你这样只能得到商数 2006-8-29 22:22 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 8 楼再加一句mov eax,edx或asm eip,"mov eax,edx"不就是取模了 2006-8-29 22:24 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 9 楼除数的模保存在edx中。 2006-8-29 22:24 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 10 楼最初由小虾发布再加一句mov eax,edx或asm eip,"mov eax,edx"不就是取模了可是脚本的div op1,op2这个指令和汇编的不一样，他好像不改变edx值的(汇编edx放余数) 2006-8-29 22:25 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 11 楼更正一下，脚本中不能取得模数，所以还是得在程序里取模数， mov eax,eip mov edx,0 mov ebx,4 asm eip,"div ebx" sto asm eip,"mov eax,edx" sto ret 2006-8-29 22:28 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 12 楼或者直接这样。 mov eax,eip mov ebx,4 mov edx,0 EXEC div ebx mov eax,edx ENDE ret 2006-8-29 22:32 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 13 楼最初由小虾发布更正一下，脚本中不能取得模数，所以还是得在程序里取模数， mov eax,eip mov edx,0 mov ebx,4 asm eip,"div ebx" ........ 感谢版主问题顺利解决。在问个问题，为什么直接在OD修改代码为mov eax,eip就出现"未认可操作数提示"而在脚本却可以。 2006-8-29 22:33 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 14 楼脚本不是正规的ASM语言，而在OD里修改代码必须使用标准的ASM语言，在ASM语言里，mov eax,eip是不存在的操作指令。 2006-8-29 22:35 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 15 楼最初由小虾发布脚本不是正规的ASM语言，而在OD里修改代码必须使用标准的ASM语言，在ASM语言里，mov eax,eip是不存在的操作指令。学习，在od中，只能用fly大侠的方法，对吧! 2006-8-29 22:38 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 16 楼不行，eip是比较特殊的寄存器，在编程中一般使用重定位代码的方法： call @f @@: pop eax 取得。 2006-8-29 22:42 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 17 楼最初由小虾发布不行，eip是比较特殊的寄存器，在编程中一般使用重定位代码的方法： call @f @@: pop eax 取得。这样得到的应该是eip的下一条指令吧!! 是利用call 函数时候把eip下一条指令压栈，然后把他弹到eax中。不知是否理解有错误，望指点。 2006-8-29 22:49 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 18 楼没错，再减去5就是原eip的地址了。 2006-8-29 22:53 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 19 楼谢谢小虾大侠，学习了!!! 2006-8-29 22:55 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 20 楼不是什么大侠，我们彼此学习。 2006-8-29 22:58 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 21 楼能否留个QQ交流我的: 2006-8-29 23:02 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 22 楼最初由 kangaroo* 发布* 能否留个QQ交流我的: 还是论坛交流好，让大家都受益。就像这帖，又学到了不少东西。 2006-8-30 09:22 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 23 楼最初由 kanxue* 发布* 还是论坛交流好，让大家都受益。就像这帖，又学到了不少东西。支持!! 2006-8-30 09:39 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 24 楼学习!!!!! 2006-8-30 18:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复