[求助]指针问题--逆向工程揭秘-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]指针问题--逆向工程揭秘

发表于: 2009-8-14 01:11 4846

[求助]指针问题--逆向工程揭秘

宙斯

2009-8-14 01:11

4846

在《逆向工程揭秘》这本书中155页：
7c962543 LEA EAX,DWORD PTR [ECX+4]
7c962546 E SHORT ntdll.7C96254E
7c962548 DEC EDX
7c962549 MOV EAX,DWORD PTR [EAX+4]
7c96254C JNZ  SHORT ntdll.7c96254E

ECX指向的结构(如下)的头部
struct TABLE
{
UNKNOWN  Member1;
LIST_ENTRY  *LLhead;
LIST_ENTRY  *SomeEntry;
LIST_ENTRY  *LastElementFound;
  .....
}
问题：eax=ECX+4 指向 LLhead
后面 eax+4指向了SomeEntry
也就是说DWORD PTR  [EAX+4] 应该等于 SomeEntry->Flink而不是书上写的
LLHead->Blink如果要指向就得[[eax]+4] 或者把第一句的lea 改成 mov
不知道这种理解对不(书应该是没有错的)
请高人指导啊谢谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・1

免费・0

支持

最新回复 (2)
宙斯雪币： 377 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 12 回帖 88 粉丝 0 关注私信	宙斯 4 2 楼第一次提问没人回啊 2009-8-14 17:32 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼 LEA EAX,DWORD PTR [ECX+4] <=> eax = ecx +4 我认为你的理解是对的有时候书上出现错误很正常,相信自己。 2009-8-14 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

宙斯

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
宙斯雪币： 377 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 12 回帖 88 粉丝 0 关注私信	宙斯 4 2 楼第一次提问没人回啊 2009-8-14 17:32 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼 LEA EAX,DWORD PTR [ECX+4] <=> eax = ecx +4 我认为你的理解是对的有时候书上出现错误很正常,相信自己。 2009-8-14 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复