首页
社区
课程
招聘
[旧帖] [讨论]mov eax,12345678h的特别意义? 0.00雪花
发表于: 2007-9-2 23:09 4602

[旧帖] [讨论]mov eax,12345678h的特别意义? 0.00雪花

2007-9-2 23:09
4602
我在看病毒文章的时候,经常看到过这样的指令语句
  Start:

      call  gdelta

gdelta:

      pop   ebp

      sub   ebp,offset gdelta

      lea   eax, [ebp+offset s]

      push  0

      push  eax

      push  eax

      push  0        
********************************
//主要是这几句,程序是怎样实现把messagebox的地址                             
// eax中然后进行call调用的
      mov   eax,12345678h
MsgBox  =    dword ptr $-4   
       call  eax      
********************************
      push  12345678h

HostEntry=   dword ptr $-4

      ret

s      db    'hi',0      

End:

在网上搜了很多都找不到具体怎么实现的,大家一起讨论下...

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 191
活跃值: (95)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
前面已经用GetProcAddress获取了MessageBox的地址存到了MsgBox中,等于是为了省存储空间。静态看是这样的,运行时其实已经修改成了真实地址。
2007-9-3 08:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
是反汇编后直接就是call相应的函数地址呢..我就是不明白怎么往eax中放入messagebox的地址的..?
2007-9-3 14:06
0
游客
登录 | 注册 方可回帖
返回
//