首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]远程注入内联汇编问题
2008-7-31 20:59 5067

[求助]远程注入内联汇编问题

juinmi 活跃值
2008-7-31 20:59
5067
昨天的问题解决了,感谢各位大侠帮忙
今天又遇到一个问题,我用远程注入,注入函数里使用了内联汇编,代码如下:
static __declspec(naked) DWORD WINAPI ThreadFunc(LPVOID lpParam)
{

        _asm
        {
                pushad
                mov     eax, dword ptr [0x800000]
                popad
                ret 4
               
        }

}
但是调试被注入进程发现注入代码如下:
                pushad
                mov     eax, 800000
                popad
为什么代码变成了把800000传给eax?

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (2)
海风月影
雪    币: 7300
活跃值: (3758)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
海风月影 22 2008-7-31 21:20
2
0
mov     eax, dword ptr [0x800000]
改成
mov     eax, dword ptr ds:[0x800000]
juinmi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
juinmi 2008-7-31 21:46
3
0
谢谢海风月影
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回