[讨论]请问这三句指令在病毒中有什么作用？笔试题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (35) ◀ 1 2
arsusanh 雪币： 247 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	arsusanh 26 楼以22楼的说法给你在简单化下，就是说ebp-5==00401000的意思就是把32位基指针指向00401000这个地址，而且你们看看这个有点怪··· 我觉得这个应该不是这个病毒的核心因为00401000这个地址本来就是很多程序的初始化部分··· 这3句话实际上没有什么实际的意义··· 如果以堆栈来说，实际上相当与一种类似初始化堆栈的意义··· 你去看看堆栈的形成就知道重点肯定不是这3句话··· 2009-4-7 18:08 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 27 楼上次貌似是楼主发的那个关于硕士毕业论文用OD的反汇编引擎的问题？这个先call再pop的功能，看过shellcode的人都知道，楼主硕士水平不应该不知道吧？不用这个，你写的壳是怎么自定位的？ 2009-4-7 20:40 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 28 楼肏.硕士. 请让我也来膜拜一下! 2009-4-7 20:48 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 29 楼深深的无语中。 2009-4-9 00:12 0
baxoog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	baxoog 30 楼典型的代码重定位，骆老大的书中，专门价绍过这个问题 2009-4-9 21:57 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 31 楼这也行？ call @f @1: xx xx xx @@: pop REG sub REG,offset @1 为啥不考上面这样的？ 2009-4-26 10:51 0
狼头头雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	狼头头 32 楼重定位吧？ 2009-4-26 11:43 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 33 楼这种问题还是挺简单嘛 2009-4-26 20:52 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 34 楼请问是哪本书啊？ 2009-4-27 08:12 0
骚包雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	骚包 35 楼 CALL ====重定位 2009-4-28 12:56 0
依然随意雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	依然随意 36 楼代码重定位，执行完后，ebp保存这段代码的起始地址 2009-4-28 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (35) ◀ 1 2
arsusanh 雪币： 247 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	arsusanh 26 楼以22楼的说法给你在简单化下，就是说ebp-5==00401000的意思就是把32位基指针指向00401000这个地址，而且你们看看这个有点怪··· 我觉得这个应该不是这个病毒的核心因为00401000这个地址本来就是很多程序的初始化部分··· 这3句话实际上没有什么实际的意义··· 如果以堆栈来说，实际上相当与一种类似初始化堆栈的意义··· 你去看看堆栈的形成就知道重点肯定不是这3句话··· 2009-4-7 18:08 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 27 楼上次貌似是楼主发的那个关于硕士毕业论文用OD的反汇编引擎的问题？这个先call再pop的功能，看过shellcode的人都知道，楼主硕士水平不应该不知道吧？不用这个，你写的壳是怎么自定位的？ 2009-4-7 20:40 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 28 楼肏.硕士. 请让我也来膜拜一下! 2009-4-7 20:48 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 29 楼深深的无语中。 2009-4-9 00:12 0
baxoog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	baxoog 30 楼典型的代码重定位，骆老大的书中，专门价绍过这个问题 2009-4-9 21:57 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 31 楼这也行？ call @f @1: xx xx xx @@: pop REG sub REG,offset @1 为啥不考上面这样的？ 2009-4-26 10:51 0
狼头头雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	狼头头 32 楼重定位吧？ 2009-4-26 11:43 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 33 楼这种问题还是挺简单嘛 2009-4-26 20:52 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 34 楼请问是哪本书啊？ 2009-4-27 08:12 0
骚包雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	骚包 35 楼 CALL ====重定位 2009-4-28 12:56 0
依然随意雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	依然随意 36 楼代码重定位，执行完后，ebp保存这段代码的起始地址 2009-4-28 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复