[求助]被调试进程某函数不能正确返回到调用它的地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼是变形的跳转指令而已。就是push加retn指令实现jmp指令的功能。如果讲基础，要从retn指令的本质说起 retn指令本质相当于pop eip 仅此而已。请复习基础知识。函数的调用路径是保存堆栈中的。如果有意地“非正确”使用堆栈（根据栈的定义，只有入栈和出栈两种基本操作），就可以控制函数执行流程。常见于反调试的加花指令另外宝兰的编译器喜欢生成这样的代码。你注意一下在retn的上面不太远（如果是有意思扰乱的话可能非常远）的地方的类似于 push app.0043ee2b 这样的指令，这就是retn指令要跳转的地方。再次强调基础知识。 2008-10-21 19:15 0
qjwn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	qjwn 3 楼谢谢楼上的。 2008-10-21 20:01 0
captaincp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	captaincp 4 楼谢谢，了解了。 2008-12-4 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼是变形的跳转指令而已。就是push加retn指令实现jmp指令的功能。如果讲基础，要从retn指令的本质说起 retn指令本质相当于pop eip 仅此而已。请复习基础知识。函数的调用路径是保存堆栈中的。如果有意地“非正确”使用堆栈（根据栈的定义，只有入栈和出栈两种基本操作），就可以控制函数执行流程。常见于反调试的加花指令另外宝兰的编译器喜欢生成这样的代码。你注意一下在retn的上面不太远（如果是有意思扰乱的话可能非常远）的地方的类似于 push app.0043ee2b 这样的指令，这就是retn指令要跳转的地方。再次强调基础知识。 2008-10-21 19:15 0
qjwn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	qjwn 3 楼谢谢楼上的。 2008-10-21 20:01 0
captaincp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	captaincp 4 楼谢谢，了解了。 2008-12-4 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复