首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
?坐ida反??後代瘁的?铨
发表于: 2004-12-17 10:07 4076

?坐ida反??後代瘁的?铨

lee 活跃值
3
2004-12-17 10:07
4076
sub_0_4821F0    proc near               ; CODE XREF: sub_0_482370+34p
seg000:004821F0                                         ; sub_0_496A60+7Ep
seg000:004821F0
seg000:004821F0 SystemTime      = _SYSTEMTIME ptr -110h
seg000:004821F0 var_100         = byte ptr -100h
seg000:004821F0 arg_0           = byte ptr  4
seg000:004821F0 arg_4           = dword ptr  8
seg000:004821F0 arg_8           = dword ptr  0Ch
seg000:004821F0
seg000:004821F0                 mov     al, ds:byte_0_5985F5
seg000:004821F5                 sub     esp, 110h
seg000:004821FB                 test    al, al
seg000:004821FD                 jz      loc_0_48235A
seg000:00482203                 mov     al, ds:byte_0_5986FC
seg000:00482208                 test    al, al
seg000:0048220A                 jz      loc_0_48235A
seg000:00482210                 push    ebx
seg000:00482211                 push    ebp
seg000:00482212                 push    esi
seg000:00482213                 lea     eax, [esp+11Ch+SystemTime]

??呃一局是甚?意思
SystemTime      = _SYSTEMTIME ptr -110h

??呃一局又是甚?意思
var_100         = byte ptr -100h

??呃一局又是甚?意思
arg_8           = dword ptr  0Ch

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (2)
riijj
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
2
SystemTime = _SYSTEMTIME ptr -110h

这一段程序里,有一个 SYSTEMTIME 结构的东西,它的位置在 ebp 的 ?110 offset, IDA 把它命名为 SystemTime

有一个变量在 -100h,大小是 byte, IDA命名为 var_100

有一个参数在0c,大小是 DWORD, IDA 命名为arg_8

不知道有没有记错,很久没有用 IDA  :D
2004-12-17 16:48
0
bobo008
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
就是指向局部变量位置或是传进来的参数的位置
可以理解为函数使用的变量
正向偏移的是参数
负向便宜的是局部变量
2004-12-17 17:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//