[求助]问一个很菜的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 4 关注私信	Aker 4 2 楼呃，你单步看看就知道原理了 0045E00A那是啥dec,inc啥的 2010-11-22 22:55 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 3 楼 step in, step over 这两个单词,意思区别很大的...steo over会让程序跑飞,因为壳中的代码很多都会利用CALL进行对JMP的变形..你用 step over就会悲剧.跑飞程序! 2010-11-23 02:36 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 4 楼 call 指令相当于 push 下一条指令地址 jmp call的地址上面你给的代码明显的花指令翻译出来是这样的 60 pushad e8 03000000 call 0045e00a e9 //不翻译 eb //不翻译 04 //不翻译 45 inc ebp 55 push ebp c3 ret e8 01000000 call 0045e014 eb 50 jmp 0045e072 2010-11-23 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 4 关注私信	Aker 4 2 楼呃，你单步看看就知道原理了 0045E00A那是啥dec,inc啥的 2010-11-22 22:55 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 3 楼 step in, step over 这两个单词,意思区别很大的...steo over会让程序跑飞,因为壳中的代码很多都会利用CALL进行对JMP的变形..你用 step over就会悲剧.跑飞程序! 2010-11-23 02:36 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 4 楼 call 指令相当于 push 下一条指令地址 jmp call的地址上面你给的代码明显的花指令翻译出来是这样的 60 pushad e8 03000000 call 0045e00a e9 //不翻译 eb //不翻译 04 //不翻译 45 inc ebp 55 push ebp c3 ret e8 01000000 call 0045e014 eb 50 jmp 0045e072 2010-11-23 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复