首页
社区
课程
招聘
[求助]指针问题--逆向工程揭秘
发表于: 2009-8-14 01:11 4877

[求助]指针问题--逆向工程揭秘

2009-8-14 01:11
4877
在《逆向工程揭秘》这本书中155页:
7c962543   LEA EAX,DWORD PTR [ECX+4]
7c962546   E SHORT ntdll.7C96254E
7c962548   DEC EDX
7c962549   MOV EAX,DWORD PTR [EAX+4]
7c96254C   JNZ  SHORT ntdll.7c96254E

ECX指向的结构(如下)的头部
struct TABLE
{
   UNKNOWN  Member1;
   LIST_ENTRY  *LLhead;
   LIST_ENTRY  *SomeEntry;
   LIST_ENTRY  *LastElementFound;
  .....
}
问题:eax=ECX+4 指向 LLhead
后面 eax+4指向了SomeEntry
也就是说DWORD PTR  [EAX+4] 应该等于 SomeEntry->Flink而不是书上写的
LLHead->Blink如果要指向就得[[eax]+4] 或者把第一句的lea 改成 mov
不知道这种理解对不(书应该是没有错的)
请高人指导啊 谢谢

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 377
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
第一次提问 没人回啊
2009-8-14 17:32
0
雪    币: 257
活跃值: (56)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
LEA EAX,DWORD PTR [ECX+4]
<=>
eax = ecx +4

我认为你的理解是对的

有时候书上出现错误很正常,相信自己。
2009-8-14 21:53
0
游客
登录 | 注册 方可回帖
返回
//