[求助]在汇编函数中的 mov dword ptr [esp], 0-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 2 楼自己写个程序,OD跟一下不就知道了么? 2007-6-26 17:13 0
wofan[OCN] 雪币： 2899 活跃值： (1753) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 810 粉丝 8 关注私信	wofan[OCN] 21 3 楼看你定义了几个局部变量…… 2007-6-26 20:41 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 4 楼 esp?ebp? push ebp mov ebp,esp ... 还是OD一下看看吧。 2007-6-26 20:58 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 5 楼 [QUOTE=smartqiu;327907]在汇编函数中的 mov dword ptr [esp], 0 这个[esp] 是指向哪个参数,第一个参数不是 [esp+4] 么,看到有些资料又说第一个参数是 [esp+8] 到底是哪一个都搞混了[/QUOTE] 对于一个函数或过程来说,[ESP]中的内容是调用这个函数或过程的返回地址 mov dword ptr [esp],0 功能就将返回的地址清掉了,程序无法再返回去了. 说[esp+4] 是第一个参数是没有错的. [ESP] 返回地址 [ESP+4] 一参 [esp+8] 二参以下同但也有不同,再参数压入栈的模式, 一般有C pascal等的方式我知道的是pascal中堆栈是一部分参数,在EAX,EDX,中还有参数. 2007-6-27 00:30 0
smartqiu 雪币： 222 活跃值： (69) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 42 粉丝 1 关注私信	smartqiu 1 6 楼 [QUOTE=nig;328098]对于一个函数或过程来说,[ESP]中的内容是调用这个函数或过程的返回地址 mov dword ptr [esp],0 功能就将返回的地址清掉了,程序无法再返回去了. [/QUOTE] 我是跟一个程序里看到的,它那个函数是这样开始的 004F72F0 . 51 push ecx 004F72F1 . C74424 00 000>mov dword ptr [esp], 0 004F72F9 . E8 3273FBFF call 004AE630 004F72FE . 8D4C24 00 lea ecx, dword ptr [esp] 还有: 004F7320 . 51 push ecx 004F7321 . C74424 00 010>mov dword ptr [esp], 1 004F7329 . E8 0273FBFF call 004AE630 004F732E . 8D4C24 00 lea ecx, dword ptr [esp] 2007-6-27 03:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 2 楼自己写个程序,OD跟一下不就知道了么? 2007-6-26 17:13 0
wofan[OCN] 雪币： 2899 活跃值： (1753) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 810 粉丝 8 关注私信	wofan[OCN] 21 3 楼看你定义了几个局部变量…… 2007-6-26 20:41 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 4 楼 esp?ebp? push ebp mov ebp,esp ... 还是OD一下看看吧。 2007-6-26 20:58 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 5 楼 [QUOTE=smartqiu;327907]在汇编函数中的 mov dword ptr [esp], 0 这个[esp] 是指向哪个参数,第一个参数不是 [esp+4] 么,看到有些资料又说第一个参数是 [esp+8] 到底是哪一个都搞混了[/QUOTE] 对于一个函数或过程来说,[ESP]中的内容是调用这个函数或过程的返回地址 mov dword ptr [esp],0 功能就将返回的地址清掉了,程序无法再返回去了. 说[esp+4] 是第一个参数是没有错的. [ESP] 返回地址 [ESP+4] 一参 [esp+8] 二参以下同但也有不同,再参数压入栈的模式, 一般有C pascal等的方式我知道的是pascal中堆栈是一部分参数,在EAX,EDX,中还有参数. 2007-6-27 00:30 0
smartqiu 雪币： 222 活跃值： (69) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 42 粉丝 1 关注私信	smartqiu 1 6 楼 [QUOTE=nig;328098]对于一个函数或过程来说,[ESP]中的内容是调用这个函数或过程的返回地址 mov dword ptr [esp],0 功能就将返回的地址清掉了,程序无法再返回去了. [/QUOTE] 我是跟一个程序里看到的,它那个函数是这样开始的 004F72F0 . 51 push ecx 004F72F1 . C74424 00 000>mov dword ptr [esp], 0 004F72F9 . E8 3273FBFF call 004AE630 004F72FE . 8D4C24 00 lea ecx, dword ptr [esp] 还有: 004F7320 . 51 push ecx 004F7321 . C74424 00 010>mov dword ptr [esp], 1 004F7329 . E8 0273FBFF call 004AE630 004F732E . 8D4C24 00 lea ecx, dword ptr [esp] 2007-6-27 03:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复