[求助]这个花指令什么意思啊？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 [esp]+=3C6A ret 2009-4-6 10:30 0
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 107 回帖 401 粉丝 1 关注私信	aaa2520 1 3 楼呵呵，只是翻译了语句这个本质是什么啊？多谢 2009-4-9 21:36 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼你不是称他叫花指令? 是不是花指令随人讲至少这是很常见的东西本质这2个字到底是什么意思？本质维基百科，自由的百科全书跳转到: 导航, 搜寻在哲学当中，本质，又称为「实质」，是指某一对象或事物本身所必然固有的，从根本上使该对象或事物成为该对象或事物，否则该对象或事物就会失去其自身的，特定属性或特定一套属性。 2009-4-9 22:29 0
LucAnt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	LucAnt 5 楼 2楼的是对的. 2009-4-10 10:12 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 6 楼随机的修改栈的值对程序有很大影响啊，这不是花指令吧至于其影响，要看下文的代码啊 2009-4-10 13:39 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼这个不是花指令，只是一个变形的jmp代码而已。改成jmp就是： jmp $+3C6AH 的操作而已。不过，这样的操作目的和花指令一样也是要让你们看不清程序的流程。 2009-4-10 13:50 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 8 楼一个明显的反人类小动作. 2009-4-10 13:52 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 9 楼呵呵，属于非主流组合啊 2009-4-10 19:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼这句话有问题. 2009-4-10 19:40 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 11 楼这不是花指令，而是必要的。没记错的话， x86 系列 CPU 没有 Mov [Addr1], [Addr2] 的指令。所以要这样子【换】来【换】去。但决不是【跳来跳去】。 2009-4-10 22:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 12 楼 add ebp,3c6a push ebp retn add ebp,3c6a jmp ebp 别争，能到 EBP 的就是好猫 2009-4-10 23:05 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 13 楼如果这段代码是CALL过来的，那小虾说的也没错。 2009-4-10 23:24 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 14 楼补充一下，对这个代码的CALL不能用F8过。 2009-4-10 23:25 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 15 楼 F8 当然不能过啦，它又不是如来，当然不知道西天在哪了 2009-4-10 23:35 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 16 楼啊,难道这两个是相同的意思吗 2009-4-10 23:38 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 17 楼使用 ret 进行永不返回的 far call ----------- 这在 bios 代码里是很常见的 2009-4-10 23:59 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 18 楼 [QUOTE=zenix;604847]这不是花指令，而是必要的。没记错的话， x86 系列 CPU 没有 Mov [Addr1], [Addr2] 的指令。所以要这样子【换】来【换】去。但决不是【跳来跳去】。[/QUOTE] 你说这个...那是不想让人太好看而己. 不然干脆直接 add [esp],3c6a 2009-4-11 00:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 [esp]+=3C6A ret 2009-4-6 10:30 0
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 107 回帖 401 粉丝 1 关注私信	aaa2520 1 3 楼呵呵，只是翻译了语句这个本质是什么啊？多谢 2009-4-9 21:36 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼你不是称他叫花指令? 是不是花指令随人讲至少这是很常见的东西本质这2个字到底是什么意思？本质维基百科，自由的百科全书跳转到: 导航, 搜寻在哲学当中，本质，又称为「实质」，是指某一对象或事物本身所必然固有的，从根本上使该对象或事物成为该对象或事物，否则该对象或事物就会失去其自身的，特定属性或特定一套属性。 2009-4-9 22:29 0
LucAnt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	LucAnt 5 楼 2楼的是对的. 2009-4-10 10:12 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 6 楼随机的修改栈的值对程序有很大影响啊，这不是花指令吧至于其影响，要看下文的代码啊 2009-4-10 13:39 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼这个不是花指令，只是一个变形的jmp代码而已。改成jmp就是： jmp $+3C6AH 的操作而已。不过，这样的操作目的和花指令一样也是要让你们看不清程序的流程。 2009-4-10 13:50 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 8 楼一个明显的反人类小动作. 2009-4-10 13:52 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 9 楼呵呵，属于非主流组合啊 2009-4-10 19:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼这句话有问题. 2009-4-10 19:40 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 11 楼这不是花指令，而是必要的。没记错的话， x86 系列 CPU 没有 Mov [Addr1], [Addr2] 的指令。所以要这样子【换】来【换】去。但决不是【跳来跳去】。 2009-4-10 22:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 12 楼 add ebp,3c6a push ebp retn add ebp,3c6a jmp ebp 别争，能到 EBP 的就是好猫 2009-4-10 23:05 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 13 楼如果这段代码是CALL过来的，那小虾说的也没错。 2009-4-10 23:24 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 14 楼补充一下，对这个代码的CALL不能用F8过。 2009-4-10 23:25 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 15 楼 F8 当然不能过啦，它又不是如来，当然不知道西天在哪了 2009-4-10 23:35 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 16 楼啊,难道这两个是相同的意思吗 2009-4-10 23:38 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 17 楼使用 ret 进行永不返回的 far call ----------- 这在 bios 代码里是很常见的 2009-4-10 23:59 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 18 楼 [QUOTE=zenix;604847]这不是花指令，而是必要的。没记错的话， x86 系列 CPU 没有 Mov [Addr1], [Addr2] 的指令。所以要这样子【换】来【换】去。但决不是【跳来跳去】。[/QUOTE] 你说这个...那是不想让人太好看而己. 不然干脆直接 add [esp],3c6a 2009-4-11 00:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]这个花指令什么意思啊 ？

[求助]这个花指令什么意思啊？