首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]请问这部分代码是什么意思啊? 0.00雪花
发表于: 2009-10-23 18:21 3202

[旧帖] [求助]请问这部分代码是什么意思啊? 0.00雪花

CC学员 活跃值
2009-10-23 18:21
3202
00406B3C  /$  53            push    ebx
00406B3D  |.  8BD8          mov     ebx, eax
00406B3F  |.  33C0          xor     eax, eax
00406B41  |.  A3 A8604B00   mov     dword ptr [4B60A8], eax
00406B46  |.  6A 00         push    0                                  ; /pModule = NULL
00406B48  |.  E8 2BFFFFFF   call    <jmp.&kernel32.GetModuleHandleA>   ; \GetModuleHandleA
00406B4D  |.  A3 68A64B00   mov     dword ptr [4BA668], eax
00406B52  |.  A1 68A64B00   mov     eax, dword ptr [4BA668]
00406B57  |.  A3 B4604B00   mov     dword ptr [4B60B4], eax
00406B5C  |.  33C0          xor     eax, eax
00406B5E  |.  A3 B8604B00   mov     dword ptr [4B60B8], eax
00406B63  |.  33C0          xor     eax, eax
00406B65  |.  A3 BC604B00   mov     dword ptr [4B60BC], eax
00406B6A  |.  E8 C1FFFFFF   call    00406B30
00406B6F  |.  BA B0604B00   mov     edx, 004B60B0
00406B74  |.  8BC3          mov     eax, ebx
00406B76  |.  E8 CDD8FFFF   call    00404448
00406B7B  |.  5B            pop     ebx
00406B7C  \.  C3            retn

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
像是程序入口初始化代码。
2009-10-23 18:30
0
CC学员
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
能不能讲讲第一个call大概意思?
2009-10-23 18:33
0
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
4
第一个call就是调用GetModuleHandleA函数获取本进程程序的模块地址。第二个和第三个Call就不知道了。
2009-10-23 18:36
0
smarttop
雪    币: 61
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感觉像vc程序的代码
2009-10-23 19:23
0
CC学员
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
是Delphi程序,我脱了壳的

原始链接在这里:http://bbs.pediy.com/showthread.php?t=99951
2009-10-23 19:28
0
xionw
雪    币: 221
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
如果是DELPHI的程序接下来的CALL是环境初始化的工作,在IDA中可以看到INIT的符号名
2009-10-23 21:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//