[求助]ESP定律为什么这样到popad处而那样又在popad下一句？-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]ESP定律为什么这样到popad处而那样又在popad下一句？

发表于: 2008-11-13 22:55 3764

[求助]ESP定律为什么这样到popad处而那样又在popad下一句？

iusky

活跃值

2008-11-13 22:55

3764

大家知道，popad后就快到oep了。

此前若下hr xxxxxxxx(pushad 第一个寄存器入栈的地址) 中断后会到达popad处。

而下 hr xxxxxxxx(pushad其余寄存器入栈后的地址)则中断在popad下一句。

分析了一下不明白为何有这两处差异？

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

分享

最新回复 (3)
kaloder 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kaloder 2 楼看不懂你想要表达什么样的意思.... 2008-12-9 09:30 0
kingsoo 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	kingsoo 3 楼恩能不能把全代码发上来 2008-12-9 15:05 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 4 楼 hr xxxxxxxx 是指当 xxxxxxxx 处的值被read的时候中断。与程序运行到那儿关系不是很大.即使在之前这个内存地址被读，也会停止。esp定律不是铁律. 2008-12-9 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

iusky

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//