首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. CTF对抗
    3. 发新帖
[求助]请高手解释下这段汇编的含义。
2007-1-17 20:56 4037

[求助]请高手解释下这段汇编的含义。

pingchuan 活跃值
2007-1-17 20:56
4037
005FBAE2  |.  E8 E5B0E0FF   call    00406BCC
005FBAE7  |.  8B55 E0       mov     edx, dword ptr [ebp-20]
005FBAEA  |.  8B83 F8020000 mov     eax, dword ptr [ebx+2F8]
005FBAF0  |.  8B80 20020000 mov     eax, dword ptr [eax+220]
005FBAF6  |.  8B08          mov     ecx, dword ptr [eax]

005FBAF8  |.  FF51 38       call    dword ptr [ecx+38]

005FBAFB  |.  68 78BB5F00   push    005FBB78
005FBB00  |.  8D55 D8       lea     edx, dword ptr [ebp-28]
005FBB03  |.  A1 58436000   mov     eax, dword ptr [604358]
005FBB08  |.  8B80 34180000 mov     eax, dword ptr [eax+1834]
005FBB0E  |.  E8 8DD9E0FF   call    004094A0
005FBB13  |.  FF75 D8       push    dword ptr [ebp-28]
005FBB16  |.  68 98BB5F00   push    005FBB98
005FBB1B  |.  8D45 DC       lea     eax, dword ptr [ebp-24]
005FBB1E  |.  BA 03000000   mov     edx, 3
005FBB23  |.  E8 9091E0FF   call    00404CB8

请问一下,005FBAF8  |.  FF51 38       call    dword ptr [ecx+38]
这个是call向哪? 具体地址是多少?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
打赏
分享
最新回复 (2)
fonge
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
fonge 5 2007-1-17 22:21
2
0
在那里下断
OD运行到那里
在OD中间有一个小条
上面有
yugung
雪    币: 220
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
yugung 1 2007-1-18 08:54
3
0
最初由 pingchuan 发布
005FBAE2 |. E8 E5B0E0FF call 00406BCC
005FBAE7 |. 8B55 E0 mov edx, dword ptr [ebp-20]
005FBAEA |. 8B83 F8020000 mov eax, dword ptr [ebx+2F8]
005FBAF0 |. 8B80 20020000 mov eax, dword ptr [eax+220]
005FBAF6 |. 8B08 mov ecx, dword ptr [eax] ;获得成员函数列表地址,入ecx

005FBAF8 |. FF51 38 call dword ptr [ecx+38] ;通过偏移量38获得成员函数地址,调用之
........


这个问题涉及面向对象编程的“动态联编”,与“通常”情况下的函数调用稍有不同
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回