首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]API函数入口开始的5个NOP是干吗用的? 0.00雪花
发表于: 2009-3-12 17:02 4243

[旧帖] [求助]API函数入口开始的5个NOP是干吗用的? 0.00雪花

梦之铃 活跃值
2009-3-12 17:02
4243
我发现很多API函数开始都有5个NOP.这个有什么特别的用意嘛?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费
支持
分享
最新回复 (9)
密jmp
雪    币: 199
活跃值: (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
留后门,方便自己也方便别人。
5个字节刚好放得下一个远跳转指令。

纯粹猜想!
2009-3-12 17:06
0
梦之铃
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哦,我也这么想的,就是不能确定.
是不是给Hook用的.
2009-3-12 17:40
0
密jmp
雪    币: 199
活跃值: (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
可能是其中的一个方面。
主要做修改时不用改变原来的地址上的东西。
我也是猜的。

自己修改软件的功能代碼时也一样,a功能与b功能之间至少要有5个字节位置预留,这是经验。
2009-3-12 18:07
0
YamingW
雪    币: 212
活跃值: (985)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
是系统热修补用的,可以实现不重启就使补丁起作用。就是一HOOK
2009-3-12 21:50
0
梦之铃
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这样啊.
2009-3-12 23:23
0
牛年注册
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
打补丁用的...
2009-3-13 09:14
0
太虚伪了
雪    币: 263
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
没发现啊
哪个API?
2009-3-13 09:17
0
soshort
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
系统打热补丁用的,通常是5个NOP后面跟一个
1
mov exx, exx


mov exx, exx刚好两字节,可以写一个jmp short跳到前5个NOP,5个NOP可以写一个完整的远跳转(好像是这么叫?总之理解了就行了。。这些名词我也记不住),jmp XXXXXXXX,这样一个HOOK就完成了
2009-3-13 11:35
0
soshort
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
补充下,新版本VC编译时可以加/hotpatch为自己的程序添加这五个NOP和一个MOV

以下摘自cl /?
1
/hotpatch 确保可热修补映像的函数填充
2009-3-13 11:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》