首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 《0day:软件漏洞分析技术》
    3. 发新帖
[求助]书中的小问题,请求帮忙
2008-5-3 18:35 6510

[求助]书中的小问题,请求帮忙

jesterjy 活跃值
1
2008-5-3 18:35
6510
P100的那个“shellcode的加载与调试”节中,给出的shellcode的第一句不太理解。

char box_popup[]=
"\x66\x81\xEC\x40\x04"    //SUB SP,400     
……下面的省略

我就是不理解SUB SP,400是做什么用的。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

收藏
点赞0
打赏
分享
最新回复 (7)
寂寞hacker
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
寂寞hacker 2008-5-4 23:03
2
0
抬高栈顶,避免SHELLCODE被破坏!
jesterjy
雪    币: 151
活跃值: (24)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
jesterjy 1 2008-5-5 10:15
3
0
抬高栈顶的话,为什么不是sub esp,400???
寂寞hacker
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
寂寞hacker 2008-5-5 12:56
4
0
sp是8086下的,80X86用esp
jesterjy
雪    币: 151
活跃值: (24)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
jesterjy 1 2008-5-5 13:10
5
0
是呀,我知道啊!
就是问为什么使用的是8086下的指令啊?
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
sessiondiy 4 2008-5-5 13:40
6
0
省一点用
sub esp,440 要 6 个 Byte
sub sp,440  要 5 个 Byte
failwest
雪    币: 2041
活跃值: (261)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
私信
failwest 8 2008-5-6 21:09
7
0
恩,楼上说的很对,看看那张最后一节,精挑细选短指令是也,是为了省一个字节的机器码
同样mov eax有可能只写成mov al之类的
chuxuezhe
雪    币: 540
活跃值: (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
chuxuezhe 2012-1-14 10:20
8
0
呵呵,看了帖子有收获。
3楼兄弟的问题开始我也有同感,后来想了想,是我们自己把思维禁锢了,有时候会觉得80x86中只能用eax,ebx...等e打头的寄存器,其实不然。处理器和指令系统是向下兼容的。当然可以用eax,也可以用ax,也可以用al,ah等等。

一点感想,立此存照

向各位兄弟学习
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回