首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
《0day:软件漏洞分析技术》
发新帖
0
0
[求助]书中的小问题,请求帮忙
发表于: 2008-5-3 18:35
6606
[求助]书中的小问题,请求帮忙
jesterjy
1
2008-5-3 18:35
6606
P100的那个“shellcode的加载与调试”节中,给出的shellcode的第一句不太理解。
char box_popup[]=
"\x66\x81\xEC\x40\x04" //SUB SP,400
……下面的省略
我就是不理解SUB SP,400是做什么用的。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
寂寞hacker
雪 币:
100
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
14
粉丝
0
关注
私信
寂寞hacker
2
楼
抬高栈顶,避免SHELLCODE被破坏!
2008-5-4 23:03
0
jesterjy
雪 币:
389
活跃值:
(159)
能力值:
( LV5,RANK:60 )
在线值:
发帖
17
回帖
75
粉丝
0
关注
私信
jesterjy
1
3
楼
抬高栈顶的话,为什么不是sub esp,400???
2008-5-5 10:15
0
寂寞hacker
雪 币:
100
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
14
粉丝
0
关注
私信
寂寞hacker
4
楼
sp是8086下的,80X86用esp
2008-5-5 12:56
0
jesterjy
雪 币:
389
活跃值:
(159)
能力值:
( LV5,RANK:60 )
在线值:
发帖
17
回帖
75
粉丝
0
关注
私信
jesterjy
1
5
楼
是呀,我知道啊!
就是问为什么使用的是8086下的指令啊?
2008-5-5 13:10
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
6
楼
省一点用
sub esp,440 要 6 个 Byte
sub sp,440 要 5 个 Byte
2008-5-5 13:40
0
failwest
雪 币:
2041
活跃值:
(261)
能力值:
(RANK:330 )
在线值:
发帖
32
回帖
90
粉丝
44
关注
私信
failwest
8
7
楼
恩,楼上说的很对,看看那张最后一节,精挑细选短指令是也,是为了省一个字节的机器码
同样mov eax有可能只写成mov al之类的
2008-5-6 21:09
0
chuxuezhe
雪 币:
540
活跃值:
(216)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
31
粉丝
0
关注
私信
chuxuezhe
8
楼
呵呵,看了帖子有收获。
3楼兄弟的问题开始我也有同感,后来想了想,是我们自己把思维禁锢了,有时候会觉得80x86中只能用eax,ebx...等e打头的寄存器,其实不然。处理器和指令系统是向下兼容的。当然可以用eax,也可以用ax,也可以用al,ah等等。
一点感想,立此存照
向各位兄弟学习
2012-1-14 10:20
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jesterjy
1
17
发帖
75
回帖
60
RANK
关注
私信
他的文章
[求助]反汇编引擎的问题
4803
[求助]如何去掉ocx中的字
4815
[原创]CrackMe分析
7028
[分享]学习时写的壳代码
12394
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部