首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[己解决]加壳代码不解
2008-9-20 03:02 4354

[己解决]加壳代码不解

lookzo 活跃值
2008-9-20 03:02
4354
xor     eax,eax                                                                              
        mov     ax, word ptr [esi+NtHeaderSize]        ; get header size                             
        add     eax,18h                                ; object table is here                        
以上摘自一段加壳的代码,不明白eax为什么要add 18H,这里是不是要获得节表的位置?

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (3)
Aker
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
私信
Aker 4 2008-9-20 03:50
2
0
看看pe结构就知道了
lookzo
雪    币: 6
活跃值: (980)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lookzo 2008-9-20 10:29
3
0
我总算搞明白了,以前有个帖子物导了我,这里计算节表的位置有两种方法:
1是加上IMAGE_FILE_HEADER里的SizeOfOptionalHeader(WORD)+18H
这里的18H是DWORD Signature;和IMAGE_FILE_HEADER FileHeader;的大小
2.是直接加上结构体IMAGE_NT_HEADERS32的大小,
看http://bbs.pediy.com/showthread.php?p=307472里的帖子里的注释
18h=sizeof IMAGE_FILE_HEADER是错误的,代码是老罗的代码,呵呵,我这里指出一下,可为什么代码在网上流传这么久都没有人提出来?
懒蛤蟆
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
懒蛤蟆 2008-10-6 13:18
4
0
有些不懂,,百度知道一下好了,,百度要不知道,我就不知道了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回