[求助]新手的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
booybooy 雪币： 420 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 53 粉丝 0 关注私信	booybooy 2 楼怎么没有人回复呀，，是不是我的问题太不该问了？这里的test有什么用呀？ 2008-12-20 15:49 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼测试ｅｄｉ是否为０ 2008-12-20 15:56 0
booybooy 雪币： 420 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 53 粉丝 0 关注私信	booybooy 4 楼但是无论edi是否为0都会执行跳转的呀？还是不明白 2008-12-20 16:01 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 5 楼是的可以省略。 2008-12-20 16:08 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼它影响的不是这条jmp指令，而是以后的指令。你转到jmp的目标地址，应该会有条件指令了。 2008-12-20 16:32 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼发现楼上版主的回贴经常不负责任啊 2008-12-20 16:46 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼哦，shooo大侠请指教？ 2008-12-20 17:13 0
wyfe 雪币： 2575 活跃值： (487) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 460 粉丝 0 关注私信	wyfe 9 楼有些看似无效的指令还是有作用的，有的是预留代码空间，有的是对齐地址。而这个test/jmp的情况好像不是那样的，具体还要考察一下01414A04后面的代码，彭版主的思路似乎没说错。这个不像是代码，很有可能是把数据当代码解释了，或者是被花了。楼主应该提供执行环境，如果是windows系统，极有可能是解释错误，如果是程序员在其他系统里自己写得玩玩的，那就要看01414A04后面的情况了。 BTW：有人出来解答是好事，不要打击他人积极性啊。不然，积极回答问题的又会少一个了。 2008-12-20 17:22 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 10 楼谢谢楼上的，也谢谢shoooo的指点。我想shoooo大侠是说楼主反汇编了数据，而我呢不仔细看就随便回答了。是我的不对。主要是因为我觉得把数据做反汇编这种行为不太可能发生，所以根本就没注意。我会下次注意的。 2008-12-20 18:28 0
booybooy 雪币： 420 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 53 粉丝 0 关注私信	booybooy 11 楼对不起。没有说清楚。是在windows下的一个加未知壳程序，在od中调试后发现代码很不正常.所以问问。。。。谢谢大家的关注。。在下新手很感谢楼上的内位大侠们.. 2008-12-20 18:57 0
雁南飞雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	雁南飞 12 楼版主没把楼主当菜鸟，故有此错 2008-12-20 19:12 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 13 楼我向来是分不清什么是数据段，什么是代码段的。 2008-12-20 19:32 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 14 楼其实我的回贴更不负责任 2008-12-20 20:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
booybooy 雪币： 420 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 53 粉丝 0 关注私信	booybooy 2 楼怎么没有人回复呀，，是不是我的问题太不该问了？这里的test有什么用呀？ 2008-12-20 15:49 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼测试ｅｄｉ是否为０ 2008-12-20 15:56 0
booybooy 雪币： 420 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 53 粉丝 0 关注私信	booybooy 4 楼但是无论edi是否为0都会执行跳转的呀？还是不明白 2008-12-20 16:01 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 5 楼是的可以省略。 2008-12-20 16:08 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼它影响的不是这条jmp指令，而是以后的指令。你转到jmp的目标地址，应该会有条件指令了。 2008-12-20 16:32 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼发现楼上版主的回贴经常不负责任啊 2008-12-20 16:46 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼哦，shooo大侠请指教？ 2008-12-20 17:13 0
wyfe 雪币： 2575 活跃值： (487) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 460 粉丝 0 关注私信	wyfe 9 楼有些看似无效的指令还是有作用的，有的是预留代码空间，有的是对齐地址。而这个test/jmp的情况好像不是那样的，具体还要考察一下01414A04后面的代码，彭版主的思路似乎没说错。这个不像是代码，很有可能是把数据当代码解释了，或者是被花了。楼主应该提供执行环境，如果是windows系统，极有可能是解释错误，如果是程序员在其他系统里自己写得玩玩的，那就要看01414A04后面的情况了。 BTW：有人出来解答是好事，不要打击他人积极性啊。不然，积极回答问题的又会少一个了。 2008-12-20 17:22 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 10 楼谢谢楼上的，也谢谢shoooo的指点。我想shoooo大侠是说楼主反汇编了数据，而我呢不仔细看就随便回答了。是我的不对。主要是因为我觉得把数据做反汇编这种行为不太可能发生，所以根本就没注意。我会下次注意的。 2008-12-20 18:28 0
booybooy 雪币： 420 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 53 粉丝 0 关注私信	booybooy 11 楼对不起。没有说清楚。是在windows下的一个加未知壳程序，在od中调试后发现代码很不正常.所以问问。。。。谢谢大家的关注。。在下新手很感谢楼上的内位大侠们.. 2008-12-20 18:57 0
雁南飞雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	雁南飞 12 楼版主没把楼主当菜鸟，故有此错 2008-12-20 19:12 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 13 楼我向来是分不清什么是数据段，什么是代码段的。 2008-12-20 19:32 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 14 楼其实我的回贴更不负责任 2008-12-20 20:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复