首页
社区
课程
招聘
[旧帖] [求助]关于反汇编,请高手指点 0.00雪花
发表于: 2007-6-7 14:45 5271

[旧帖] [求助]关于反汇编,请高手指点 0.00雪花

2007-6-7 14:45
5271
0101E24E > $  E8 897E0200    call    010460DC
不解的地方是,E8是call指令,那897E0200怎么就等于是010460DC了?怎么算出的,麻烦高手随手回答下,小弟在这里谢谢了

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 263
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
如果call 01000000(比如说这个地址是MessageBoxA的地址),如何把它变成机器码E8 xxxxxxxx?
2007-6-7 14:52
0
雪    币: 328
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
3
010460DC-0101E24E=00027E8E
897E0200
00027E8E
有什么联系呢?
E8 897E0200    正好是5个字节哦
2007-6-7 15:29
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
4
010460DC -0101E24E -5 =00 02 7E 89 == E8 89 7E 02 00
2007-6-7 15:52
0
雪    币: 263
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
哈哈,谢谢楼上两位大虾,终于弄明白了,另外再问个菜菜的问题!
          HMODULE   Module;     
          LPDWORD   lpimagesize;     
   
          Module   =   GetModuleHandle(NULL);//进程映像的基址     
          _asm     
          {     
                  push   eax;     
                  push   ebx;     
                  mov   ebx,Module;     //把映像的基址放到ebx里
                  mov   eax,[ebx+0x3c];     
                  lea   eax,[ebx+eax+0x50];     //这里不明白,为什么还要再+ebx?应该不用再+ebx,直接eax+0x50就可以得到大小了,因为先前已经做了mov   eax,[ebx+0x3c]了啊???
                  mov   eax,[eax]     
                  mov   lpimagesize,eax;     
                  pop   ebx;     
                  pop   eax;     
          };
2007-6-7 16:55
0
雪    币: 263
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
如果这样的话,就说明装载了两次基址,应该装载一次才对啊?
麻烦各位大虾顺手回答下,真是不好意思了
2007-6-7 17:21
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
7
mov ebx,hModule  // 取得程序的基地址
mov eax,[ebx+0x3C] //这个是取得PE文件的e_lfanew成员变量,这个变量只是指向PE文件的IMAGE_NT_HEADERS结构偏移大小,并不包含基址,所以后面还要再加上ebx的基址才行。
2007-6-7 18:32
0
雪    币: 263
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
[QUOTE=小虾;319194]mov ebx,hModule  // 取得程序的基地址
mov eax,[ebx+0x3C] //这个是取得PE文件的e_lfanew成员变量,这个变量只是指向PE文件皮..[/QUOTE]

晕哦,昨天一时糊涂,谢谢这位“大虾”了,不是小虾,嘿嘿
看雪真是高手如云,以后要经常来请教各位“大虾”了,呵呵
2007-6-8 08:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
受教了,感谢!!
2007-6-8 10:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
对了,问句题外话,想用汇编练练手的话用什么软件进行编译?如c语言可以用wintc
2007-6-8 10:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
http://www.x86asm.com/DisplayArticle.asp?BoardID=5&ArticleID=15
2007-6-8 12:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
有很多要学的哦,高手也多啊
2007-6-9 05:41
0
游客
登录 | 注册 方可回帖
返回
//