首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]一段很有名的汇编代码,到底什么意思 0.00雪花
发表于: 2009-7-13 15:58 5181

[旧帖] [求助]一段很有名的汇编代码,到底什么意思 0.00雪花

evilight 活跃值
1
2009-7-13 15:58
5181

这是一个很有名的程序中一段代码,看不懂是干嘛的,谁能帮忙解惑一下。。

        __asm
        {
                pushad
                xor eax, ebx
                sub ebx, ecx
                add ecx, 0x989898
                sub ecx, eax
                xor ebx, 0x87
                popad
        }

不知是不是非要放到特定函数里才有意义。



在我这菜鸟看来,这段程序先pushad,最后popad,最终至多是某些标志位变化了。寄存器内值还是一样呀。。。

哪位帮我解惑一下

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
evilight
雪    币: 235
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
看的人不少,发表下自己的观点嘛
2009-7-13 17:28
0
cmdxhz
雪    币: 1753
活跃值: (840)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
3
貌似回复SSDT
2009-7-13 17:45
0
cmdxhz
雪    币: 1753
活跃值: (840)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
4
恢复SSDT~`
或者``内核层的HOOK`
经常用到~!
该段代码~!
2009-7-13 17:47
0
evilight
雪    币: 235
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
怎么达到你说的回复SSDT功能呢。 既没有call任何函数,就只是寄存器内的值改变下,我实在想不出来呀。 莫非是缺乏内核层编程的只是造成的。。。
2009-7-13 21:44
0
zzage
雪    币: 612
活跃值: (961)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
看来看去都比较像是花...
2009-7-14 00:45
0
zapline
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
http://www.qqgb.com/program/vc/vcjc/program_236013.html
2009-7-14 00:54
0
fancily
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
同意花指令!!
2009-7-15 08:57
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//