[已解决]请教一个汇编的问题,很初级-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼人家说的是PSP位于 DS:0 不是你说的 EP 2008-10-23 17:28 0
tavor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	tavor 3 楼 PSP是啥，偶更菜 2008-10-23 17:31 0
auqfmqj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	auqfmqj 4 楼无论是COM还是EXE文件，DOS在调入它们时都要保留256字节来预置一些数据，我们把这256字节称为"程序段前缀"（PSP--Program Segment Prefix），对于一个"COM"文件，由于只有一个段，所以PSP、代码、数据和堆栈都在这个段中，PSP在头部，堆栈在尾部，中间是代码和数据，一个"COM"程序在调入内存执行时DOS会自动在堆栈中存入一个0，所以"COM"程序只需使用近程的RET指令就能返回DOS，并且无需自己初始化堆栈。不懂问百度大叔= = 2008-10-23 17:35 0
tavor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	tavor 5 楼谢谢回答 2008-10-23 17:48 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 6 楼首先 PSP是一段地址对吧,256字节 PSP的起始位置是不是被放入了DS,也就是DS:0 PSP完了就接着程序对吧 PSP大小我们知道了,起始位置又知道了,那是不是可以通过PSP得出EP呢这条公式就是 DS+10H:0 对不对,这些是我的理解,不对的地方麻烦指正一下,谢谢了然后大家看图,我的DS中数据是多少 14DF 套用之前的公式,那程序的EP是不是应该为 14DF+10H:0=14EF:0 最后实际通过我的搜索,程序的EP为14EF:01C0 也就是图中的代码,而书上的都是14EF:0 以上,我哪里理解错了,或者根本就是问错了,还是其他的一些什么问题,比如系统啊希望各位大侠能不吝赐教 2008-10-24 10:59 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 7 楼我最终想知道的就是怎么通过这个PSP,得出EP 我按公式得出来的值根本就不是EP 我那个EP是靠自己手工一页一页翻出来的 2008-10-24 11:02 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 8 楼赞一个，难得这么耐心和仔细，真的什么不懂再百度下，大家的回答也让我们长见识了。 2008-10-24 11:10 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼不行 PSP 跟 EP 無關因为Compiler的关系你的EP并非绝对位于程序的第一行 2008-10-24 11:14 0
iceglacier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	iceglacier 10 楼偶汇编忘干净了准备重拾 2008-10-24 11:28 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 11 楼怪不得,我上面也说了我用的编译器跟书上用的不一样 2008-10-24 11:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 12 楼你的第一帖有说是一支 .exe .exe的EP写在文件头的14h处(IP:CS) 除非你用类似masm写成 .com ' org 100h ' 最后end start (start为你所有程序的第一行) 你的公式才能成立 2008-10-24 11:49 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 13 楼从你贴的图上面看，你的EP确实是14EF:0000 0E PUSH CS，你可以看看之后程序都做了那些工作，然后才跳到你写的代码。 2008-10-24 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼人家说的是PSP位于 DS:0 不是你说的 EP 2008-10-23 17:28 0
tavor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	tavor 3 楼 PSP是啥，偶更菜 2008-10-23 17:31 0
auqfmqj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	auqfmqj 4 楼无论是COM还是EXE文件，DOS在调入它们时都要保留256字节来预置一些数据，我们把这256字节称为"程序段前缀"（PSP--Program Segment Prefix），对于一个"COM"文件，由于只有一个段，所以PSP、代码、数据和堆栈都在这个段中，PSP在头部，堆栈在尾部，中间是代码和数据，一个"COM"程序在调入内存执行时DOS会自动在堆栈中存入一个0，所以"COM"程序只需使用近程的RET指令就能返回DOS，并且无需自己初始化堆栈。不懂问百度大叔= = 2008-10-23 17:35 0
tavor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	tavor 5 楼谢谢回答 2008-10-23 17:48 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 6 楼首先 PSP是一段地址对吧,256字节 PSP的起始位置是不是被放入了DS,也就是DS:0 PSP完了就接着程序对吧 PSP大小我们知道了,起始位置又知道了,那是不是可以通过PSP得出EP呢这条公式就是 DS+10H:0 对不对,这些是我的理解,不对的地方麻烦指正一下,谢谢了然后大家看图,我的DS中数据是多少 14DF 套用之前的公式,那程序的EP是不是应该为 14DF+10H:0=14EF:0 最后实际通过我的搜索,程序的EP为14EF:01C0 也就是图中的代码,而书上的都是14EF:0 以上,我哪里理解错了,或者根本就是问错了,还是其他的一些什么问题,比如系统啊希望各位大侠能不吝赐教 2008-10-24 10:59 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 7 楼我最终想知道的就是怎么通过这个PSP,得出EP 我按公式得出来的值根本就不是EP 我那个EP是靠自己手工一页一页翻出来的 2008-10-24 11:02 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 8 楼赞一个，难得这么耐心和仔细，真的什么不懂再百度下，大家的回答也让我们长见识了。 2008-10-24 11:10 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼不行 PSP 跟 EP 無關因为Compiler的关系你的EP并非绝对位于程序的第一行 2008-10-24 11:14 0
iceglacier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	iceglacier 10 楼偶汇编忘干净了准备重拾 2008-10-24 11:28 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 11 楼怪不得,我上面也说了我用的编译器跟书上用的不一样 2008-10-24 11:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 12 楼你的第一帖有说是一支 .exe .exe的EP写在文件头的14h处(IP:CS) 除非你用类似masm写成 .com ' org 100h ' 最后end start (start为你所有程序的第一行) 你的公式才能成立 2008-10-24 11:49 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 13 楼从你贴的图上面看，你的EP确实是14EF:0000 0E PUSH CS，你可以看看之后程序都做了那些工作，然后才跳到你写的代码。 2008-10-24 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [已解决]请教一个汇编的问题,很初级 0.00雪花