[求助]几个简单的问题？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 2 楼 1: 把立即数4041b0压栈，不过od发现这个数属于myprogram这个模块的 image内，所以自动在前面加了一个myprogram。 2：比如说，某个api的参数可以传一个-1，表示不使用或者说，为了给某个寄存器给值，如 push -1 pop ecx 这在计算字符串长度很常用，等 3：在基于ebp-base-frame的函数中，编译器往往用ebp保存进函数时候的esp的值，这时， ebp+..就表示了函数的参数（arg), ebp-..就表示了函数的局部变量(var). 显然，这里把ecx放到函数的局部变量去，后面是重函数的局部变量得到值。 4：是一样的，因为你在windwos系统中，是在386的保护模式下。 windows让cs, ds,es,ss4个段寄存器所指向的选择子的 “段偏移”属性都相等，都是0，所以 ds:[address] = 0+address = address es:[address] = 0+address = address ds:[address] = es:[address] 你在od的右上角，有个位置会现实所有段寄存器的段偏移。 5：根据4可以知道。 [ebp-4] = dword ptr [ebp-4] = dword ptr [ 0x0012F630] 很不幸，这个地质就存储了 0012F7FC 这个值。根据3知道，这是个局部变量。当这个局部变量是另外一个局部变量的指针时，就会发生折中事。 SS*10h + [], 这是实模式下的寻址方式，建议看看386保护模式。 6：这没有其他什么意思，无非是借用了eax，ecx做了个临时变量。在跑这2条语句之前， eax网网是一个结构体指针。在这个结构体中， offset +4 的地方是另外一个数组的指针。 ecx可以认为是偏移量（数组的index）。如果没有猜错的话，之前，一般都会有 shl ecx,2 这样的指令。 2007-2-16 04:18 0
穷书生雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	穷书生 3 楼谢谢楼上的兄弟,基本已经明白了,新年快乐,回家过年了,呵呵 2007-2-16 16:52 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 4 楼 2楼的大哥真好,我几个问题都给出的回答哈哈再接再厉~~ 2007-2-16 17:49 0
windtrace 雪币： 4441 活跃值： (805) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 266 粉丝 0 关注私信	windtrace 5 楼多谢二楼兄弟，学习了又 2007-2-16 21:48 0
yanhaotian 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yanhaotian 6 楼长见识，勤学习，努力中 2007-2-17 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 2 楼 1: 把立即数4041b0压栈，不过od发现这个数属于myprogram这个模块的 image内，所以自动在前面加了一个myprogram。 2：比如说，某个api的参数可以传一个-1，表示不使用或者说，为了给某个寄存器给值，如 push -1 pop ecx 这在计算字符串长度很常用，等 3：在基于ebp-base-frame的函数中，编译器往往用ebp保存进函数时候的esp的值，这时， ebp+..就表示了函数的参数（arg), ebp-..就表示了函数的局部变量(var). 显然，这里把ecx放到函数的局部变量去，后面是重函数的局部变量得到值。 4：是一样的，因为你在windwos系统中，是在386的保护模式下。 windows让cs, ds,es,ss4个段寄存器所指向的选择子的 “段偏移”属性都相等，都是0，所以 ds:[address] = 0+address = address es:[address] = 0+address = address ds:[address] = es:[address] 你在od的右上角，有个位置会现实所有段寄存器的段偏移。 5：根据4可以知道。 [ebp-4] = dword ptr [ebp-4] = dword ptr [ 0x0012F630] 很不幸，这个地质就存储了 0012F7FC 这个值。根据3知道，这是个局部变量。当这个局部变量是另外一个局部变量的指针时，就会发生折中事。 SS*10h + [], 这是实模式下的寻址方式，建议看看386保护模式。 6：这没有其他什么意思，无非是借用了eax，ecx做了个临时变量。在跑这2条语句之前， eax网网是一个结构体指针。在这个结构体中， offset +4 的地方是另外一个数组的指针。 ecx可以认为是偏移量（数组的index）。如果没有猜错的话，之前，一般都会有 shl ecx,2 这样的指令。 2007-2-16 04:18 0
穷书生雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	穷书生 3 楼谢谢楼上的兄弟,基本已经明白了,新年快乐,回家过年了,呵呵 2007-2-16 16:52 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 4 楼 2楼的大哥真好,我几个问题都给出的回答哈哈再接再厉~~ 2007-2-16 17:49 0
windtrace 雪币： 4441 活跃值： (805) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 266 粉丝 0 关注私信	windtrace 5 楼多谢二楼兄弟，学习了又 2007-2-16 21:48 0
yanhaotian 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yanhaotian 6 楼长见识，勤学习，努力中 2007-2-17 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]几个简单的问题？ 0.00雪花