[求助]区分近call和远call-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 2 楼应该是从CALL后面的地址跟当前的地址比较吧~ 一般的,不是全部情况,远CALL前面有个far,近CALL自然有个near! 现在的CALL一般的就是两个功能,一个是调用函数,再就是代替JMP,花指令什么的, 我是这么理解的,希望不是误人子弟,也望高手指正~~ 2008-3-17 15:10 0
rchedu 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	rchedu 3 楼近call离oep很近一般是脱时要曲分近call和远 call，近call不进的可能就跑飞了。 2008-3-17 15:51 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼以前Dos下trubo C，要设置发行得版本规模，有6档，最大得一个记得是huge，可以寻址xx位（具体多少忘了）。那时候得16位程序对近call和远call很敏感，因为牵扯到程序得内存分配。自从进入32位系统以后，好像近call和远call已经没有什么区别了。当然脱壳时某些近call可能是变形的Jmp代码，这不是同一个概念。 2008-3-17 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 2 楼应该是从CALL后面的地址跟当前的地址比较吧~ 一般的,不是全部情况,远CALL前面有个far,近CALL自然有个near! 现在的CALL一般的就是两个功能,一个是调用函数,再就是代替JMP,花指令什么的, 我是这么理解的,希望不是误人子弟,也望高手指正~~ 2008-3-17 15:10 0
rchedu 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	rchedu 3 楼近call离oep很近一般是脱时要曲分近call和远 call，近call不进的可能就跑飞了。 2008-3-17 15:51 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼以前Dos下trubo C，要设置发行得版本规模，有6档，最大得一个记得是huge，可以寻址xx位（具体多少忘了）。那时候得16位程序对近call和远call很敏感，因为牵扯到程序得内存分配。自从进入32位系统以后，好像近call和远call已经没有什么区别了。当然脱壳时某些近call可能是变形的Jmp代码，这不是同一个概念。 2008-3-17 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复