[求助]关于Asm语句-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于Asm语句 0.00雪花

发表于: 2009-4-6 10:53 3170

[旧帖] [求助]关于Asm语句 0.00雪花

changshu

2009-4-6 10:53

3170

xor    eax,eax                      ; EAX = 0
      mov    word ptr [ebp+Counter],ax    ; Counter set to 0

      mov    esi,[ebp+kernel]             ; Get kernel's PE head. offset
      add    esi,3Ch
      lodsw                                  ; in AX
      add    eax,[ebp+kernel]             ; Normalize it

      mov    esi,[eax+78h]                ; Get Export Table RVA
      add    esi,[ebp+kernel]             ; Ptr to Address Table RVA
      add    esi,1Ch
===============================================
实在不好意思,因为没有用过ASM,问一个比较菜的问题,,[ebp+kernel] 表示什么,kernel是个关键字么?在什么地方定义的,是不是ASM自带的?谢谢各位大虾.

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (2)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼不是关键字，是作者定义的 2009-4-6 11:42 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 3 楼应该是表示一个4字节数这个没猜错的话是fasm吧.kernel应该是个全球变量或常量.再或地区变量或常量. 反正就是个量.量也就是偏移 2009-4-6 13:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

changshu

发帖

回帖

RANK

关注

私信

他的文章

[求助]关于Asm语句 3171

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼不是关键字，是作者定义的 2009-4-6 11:42 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 3 楼应该是表示一个4字节数这个没猜错的话是fasm吧.kernel应该是个全球变量或常量.再或地区变量或常量. 反正就是个量.量也就是偏移 2009-4-6 13:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复