首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]关于STACK_TEXT的问题 0.00雪花
发表于: 2007-8-3 10:29 7191

[旧帖] [求助]关于STACK_TEXT的问题 0.00雪花

jetaimedz 活跃值
2007-8-3 10:29
7191
最近学习过程中涉及栈的分析 其中对栈中每条后边的数字如:"+0X45"不理解 如果是相对某个位置的偏移那么是相对什么的偏移,如果是返回值,是返回值本身还是值所在地址,请高手给予指点 

如下表中的   +0X18 ,0X35等等
ChildEBP RetAddr  Args to Child
0012fef4 77c3e68d 77c5aca0 00000000 0012ff44 MSVCRT!_output+0x18
0012ff38 00401044 00000000 77f944a8 00000007 MSVCRT!printf+0x35
0012ff4c 00401147 00000001 00323d70 00322ca8 temp!main+0x44
0012ffc0 77e814c7 77f944a8 00000007 7ffdf000 temp!mainCRTStartup+0xe3
0012fff0 00000000 00401064 00000000 78746341 kernel32!BaseProcessStart+0x23

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
mayarain
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
同感! 高手给点意见!
2007-8-3 11:35
0
mayarain
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
有没有人能讲一下啊
太简单懒得回
给给个资料也好
先谢过
2007-8-7 11:50
0
pengmo
雪    币: 247
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
0x35就是16进制呀 就是汇编的 35h
2007-8-7 13:04
0
mayarain
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这个我知道 我是问他有什么用   不会平白写在那里的吧
2007-8-7 14:52
0
blackeyes
雪    币: 295
活跃值: (346)
能力值: ( LV9,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
6
假设 MSVCRT!printf 的地址是 0x789A1234,

那么栈中的0x789A1269 就可以用 MSVCRT!printf+0x35 来表示
2007-8-8 02:27
0
jetaimedz
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
多谢blackeyes的指点!
看了你的解释后,我还是有一点不懂:
0012ff38 00401044 00000000 77f944a8 00000007 MSVCRT!printf+0x35,假设MSVCRT!printf 的函数入口地址是 0x789A1234,那么它以“MSVCRT!printf+0x35”这种形式给出的0x789A1269这个地址对我们有什么意义呢?我试验了一下,貌似那只是一个没有什么特殊意义的指令,能不能麻烦解释一下,十分感谢!
2007-8-8 09:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//