首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]新手的问题
发表于: 2008-12-20 15:41 3269

[求助]新手的问题

booybooy 活跃值
2008-12-20 15:41
3269
01403BDA    8C92 0F84B9CC   mov     word ptr [edx+CCB9840F], ss
01403BE0    0000            add     byte ptr [eax], al
01403BE2    E9 62F70000     jmp     01413349
01403BE7    56              push    esi
01403BE8    E9 43710000     jmp     0140AD30
01403BED    2C 19           sub     al, 19
01403BEF    85FF            test    edi, edi
01403BF1    E9 0E0E0100     jmp     01414A04
01403BF6    C2 74FE         retn    0FE74
01403BF9    E9 A21E0000     jmp     01405AA0
01403BFE    C1E9 02         shr     ecx, 2
01403C01  ^ E9 D0D5FFFF     jmp     014011D6
01403C06    E7 9C           out     9C, eax
01403C08    C2 83C7         retn    0C783
01403C0B    01E9            add     ecx, ebp
01403C0D    C431            les     esi, fword ptr [ecx]
01403C0F    0100            add     dword ptr [eax], eax
01403C11    19DA            sbb     edx, ebx
01403C13    B7 3B           mov     bh, 3B
01403C15    CB              retf
01403C16  ^ E9 21CEFFFF     jmp     01400A3C
01403C1B  ^ 7F A0           jg      short 01403BBD

test后面就是jmp。。那test值没有作用吧

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (13)
booybooy
雪    币: 420
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
怎么没有人回复呀,,是不是我的问题太不该问了?
这里的test有什么用呀?
2008-12-20 15:49
0
lixupeng
雪    币: 561
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
测试edi是否为0
2008-12-20 15:56
0
booybooy
雪    币: 420
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
但是无论edi是否为0都会执行跳转的呀?
还是不明白
2008-12-20 16:01
0
dsjHZAHfaf
雪    币: 148
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
是的可以省略。
2008-12-20 16:08
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
6
它影响的不是这条jmp指令,而是以后的指令。

你转到jmp的目标地址,应该会有条件指令了。
2008-12-20 16:32
0
shoooo
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
私信
7
发现楼上版主的回贴经常不负责任啊
2008-12-20 16:46
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
8
哦,shooo大侠请指教?
2008-12-20 17:13
0
wyfe
雪    币: 2575
活跃值: (502)
能力值: ( LV2,RANK:85 )
在线值:
发帖
回帖
粉丝
私信
9
有些看似无效的指令还是有作用的,有的是预留代码空间,有的是对齐地址。而这个test/jmp的情况好像不是那样的,具体还要考察一下01414A04后面的代码,彭版主的思路似乎没说错。

这个不像是代码,很有可能是把数据当代码解释了,或者是被花了。楼主应该提供执行环境,如果是windows系统,极有可能是解释错误,如果是程序员在其他系统里自己写得玩玩的,那就要看01414A04后面的情况了。

BTW:有人出来解答是好事,不要打击他人积极性啊。不然,积极回答问题的又会少一个了。
2008-12-20 17:22
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
10
谢谢楼上的,也谢谢shoooo的指点。

我想shoooo大侠是说楼主反汇编了数据,而我呢不仔细看就随便回答了。

是我的不对。主要是因为我觉得把数据做反汇编这种行为不太可能发生,所以根本就没注意。

我会下次注意的。
2008-12-20 18:28
0
booybooy
雪    币: 420
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
对不起。没有说清楚。是在windows下的一个加未知壳程序,在od中调试后发现代码很不正常.所以问问。。。。谢谢大家的关注。。在下新手很感谢楼上的内位大侠们..
2008-12-20 18:57
0
雁南飞
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
版主没把楼主当菜鸟,故有此错
2008-12-20 19:12
0
北极狐狸
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
13
我向来是分不清什么是数据段,什么是代码段的。
2008-12-20 19:32
0
shoooo
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
私信
14
其实我的回贴更不负责任
2008-12-20 20:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//