首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]未跳转问题
发表于: 2013-6-9 22:03 5647

[求助]未跳转问题

wooego 活跃值
2013-6-9 22:03
5647
在看CCDebugger的OllyDBG 入门系列(二)-字串参考,中的内容的时候,发现中间

MOV     EAX, DWORD PTR SS:[EBP-4]      ;此处我输入内容为 registered user
MOV     EDX, crackme3.00441014           ;  registered user
CALL    crackme3.00403B2C

进入 子函数后,

00403B2F  |.  89C6          MOV     ESI, EAX
00403B31  |.  89D7          MOV     EDI, EDX
00403B33  |.  39D0          CMP     EAX, EDX
00403B35  |.  0F84 8F000000 JE      crackme3.00403BCA
最后这条跳转语句竟然不跳转?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
shenger
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
你看EAX等于EDX么。。。。。。
2013-6-10 15:31
0
wooego
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
内容一样,都是"Registered User"。
2013-6-10 22:47
0
举剑问天
雪    币: 78
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
建议楼主先学习汇编基础
地址指针,和地址里的内容的概念搞混了吧
2013-6-10 23:00
0
shenger
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
指向的内容一样,eax的值和edx的值不一样 cmp比较的是它们的值不是它们指向的内容
2013-6-11 10:49
0
wooego
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
是不是可以这么理解:
MOV     EAX, DWORD PTR SS:[EBP-4]      ;此处我输入内容为 registered user
这条语句执行后,EAX中的值是指向“registered  user”字符串的地址么?
MOV     EDX, crackme3.00441014           ;  registered user
这条语句也是?
要是都是地址的话,那CMP     EAX, EDX好像意义不大啊,肯定不会相等了啊。
看来我的汇编理解太肤浅,有待复习。

论坛里有
d6bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3K9%4y4K6k6q4)9J5c8Y4m8W2k6r3W2&6x3o6k6Q4x3V1k6H3k6h3c8A6P5e0j5H3z5e0g2Q4x3X3g2Z5N6r3@1`.
4-- mov eax, dword ptr [ebp-04]---把位于内存地址ebp-04的dword大小的值移入eax寄存器
此处是值啊~~不解
2013-6-11 20:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回