首页
社区
课程
招聘
一段反汇编后的代码的含义
发表于: 2004-7-23 21:20 5416

一段反汇编后的代码的含义

2004-7-23 21:20
5416
:004314C4 6AFF                    push FFFFFFFF
:004314C6 50                      push eax
:004314C7 64A100000000            mov eax, dword ptr fs:[00000000]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
带波浪线的的这2句话是什么意思啊?FS的段干什么用的?
这个函数体起什么作用那?
这里难道用的是些反跟踪的技巧吗?

:004314CD 50                      push eax
:004314CE 8B44240C                mov eax, dword ptr [esp+0C]
:004314D2 64892500000000          mov dword ptr fs:[00000000], esp
                                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
:004314D9 896C240C                mov dword ptr [esp+0C], ebp
:004314DD 8D6C240C                lea ebp, dword ptr [esp+0C]
:004314E1 50                      push eax
:004314E2 C3                      ret

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (9)
雪    币: 47147
活跃值: (20465)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
你需要掌握点SEH方面的知识。用Google搜索这方面的知识。
掌握后,你就不难理解这些FS:[0]了。
2004-7-23 22:12
0
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
......
mov dword ptr fs:[00000000], ecx
leave
ret 10

是不是表示撤消了SEH了?
2004-7-23 23:20
0
雪    币: 255
活跃值: (175)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
最初由 limee 发布
......
mov dword ptr fs:[00000000], ecx
leave
ret 10

是不是表示撤消了SEH了?


好象是ECX存放原来异常处理代码。。。。。。。。

我也是超级菜鸟。。。。
2004-7-24 11:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不知道为什么,你们这些高手为什么不说说?!
2004-7-24 15:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
异常处理(SEH)是个较复杂的东西,所以版主要你先去了解一下,不是一二句话说得清!
2004-7-26 02:42
0
雪    币: 265
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
建议去看看《看雪论坛精华》中有一篇hume的“seh in asm研究”(好象是4中的),我原来也不会,就把它打印了下来看个几十遍,再在网上找找资料就该可以弄清大概了。
2004-7-26 15:50
0
雪    币: 228
活跃值: (85)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
罗云彬的 Win32 编程那本书有详细介绍 SEH
http://211.91.36.90:8080/
看雪第二版也有讲一点 SEH
2004-7-26 16:06
0
雪    币: 234
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
不是一两句话能说清的。
2004-7-26 17:52
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
他的书很贵,有大约60%的知识对于破解而言是没用处的。
《Windows环境下32位汇编语言程序设计》选读的电子版(包含前面4章的内容)发布,欢迎大家下载!
电子版只有4章。其实重要内容都在后面。真会做广告啊。
2004-7-26 17:55
0
游客
登录 | 注册 方可回帖
返回
//