[求助]一个嵌入汇编的小问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
busy 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	busy 2008-7-10 13:52 2 楼 0 把那句换成下面两句试试 mov eax, i; movzx ecx, wcTest[eax * TYPE wchar_t]; 当然我这个是猜测那个指令的意图不一定正确
snowbirdcn 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	snowbirdcn 2008-7-10 15:28 3 楼 0 楼主可以看看编译出来的代码，ecx会不会被用来循环，比如Loop什么的，然后wcTest[i]可能会变成wcTest + ecx*2，ecx被赋值导致地址不可访问？我也只是猜测，最好看看编译出来的目标代码。怀疑ecx其他地方被使用
writer15 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	writer15 2008-7-11 10:43 4 楼 0 VC6就不要用了BUG太多. movzx ecx, wcTest[i]返汇编出来的结果居然是 movzx ecx, [ebp + ebp -4] 狂倒ING~~
wjtxt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wjtxt 2008-7-11 15:37 5 楼 0 如上所述，编译出来的代码有问题，导致非法访问内存
LaraCraft 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	LaraCraft 2008-7-13 14:49 6 楼 0 不是 ecx的问题，他前面已经pushad 了，你调用的是局部变量，不要用 movzx ecx, wcTest[i] 计算出 wcTest的偏移比方是xx 用 movzx ecx. [ebp+xx+i*2] 就好了或者直接 static wchar_t wcTest[0x10] = T("hello");
snowbirdcn 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	snowbirdcn 2008-7-14 10:34 7 楼 0 [QUOTE=writer15;479366]VC6就不要用了BUG太多. movzx ecx, wcTest[i]返汇编出来的结果居然是 movzx ecx, [ebp + ebp -4] 狂倒ING~~[/QUOTE] 那么就是说VC6对嵌入汇编的数组索引访问编译有bug，呵呵
snowbirdcn 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	snowbirdcn 2008-7-14 10:36 8 楼 0 所以，看起来嵌入汇编不能用数组索引，最好使用正规的汇编寻址方式，像6楼那样
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 2 关注私信	morning 1 2008-7-16 18:31 9 楼 0 内联汇编不如naked干脆,否则,有时候编译出来莫名其妙的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
busy 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	busy 2008-7-10 13:52 2 楼 0 把那句换成下面两句试试 mov eax, i; movzx ecx, wcTest[eax * TYPE wchar_t]; 当然我这个是猜测那个指令的意图不一定正确
snowbirdcn 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	snowbirdcn 2008-7-10 15:28 3 楼 0 楼主可以看看编译出来的代码，ecx会不会被用来循环，比如Loop什么的，然后wcTest[i]可能会变成wcTest + ecx*2，ecx被赋值导致地址不可访问？我也只是猜测，最好看看编译出来的目标代码。怀疑ecx其他地方被使用
writer15 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	writer15 2008-7-11 10:43 4 楼 0 VC6就不要用了BUG太多. movzx ecx, wcTest[i]返汇编出来的结果居然是 movzx ecx, [ebp + ebp -4] 狂倒ING~~
wjtxt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wjtxt 2008-7-11 15:37 5 楼 0 如上所述，编译出来的代码有问题，导致非法访问内存
LaraCraft 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	LaraCraft 2008-7-13 14:49 6 楼 0 不是 ecx的问题，他前面已经pushad 了，你调用的是局部变量，不要用 movzx ecx, wcTest[i] 计算出 wcTest的偏移比方是xx 用 movzx ecx. [ebp+xx+i*2] 就好了或者直接 static wchar_t wcTest[0x10] = T("hello");
snowbirdcn 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	snowbirdcn 2008-7-14 10:34 7 楼 0 [QUOTE=writer15;479366]VC6就不要用了BUG太多. movzx ecx, wcTest[i]返汇编出来的结果居然是 movzx ecx, [ebp + ebp -4] 狂倒ING~~[/QUOTE] 那么就是说VC6对嵌入汇编的数组索引访问编译有bug，呵呵
snowbirdcn 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	snowbirdcn 2008-7-14 10:36 8 楼 0 所以，看起来嵌入汇编不能用数组索引，最好使用正规的汇编寻址方式，像6楼那样
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 2 关注私信	morning 1 2008-7-16 18:31 9 楼 0 内联汇编不如naked干脆,否则,有时候编译出来莫名其妙的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复