关于通过特征码定位未导出函数的疑问。-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 2 楼两种方法的p指向的地方不一样..第一种p指向e8,第二种指向e8后的第一个xx处. 2014-8-4 22:45 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 1 关注私信	kxltsuper 3 楼那之后的未导出函数的地址是怎么计算出来的呢？ 2014-8-4 22:51 0
kinglyu 雪币： 57 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 4 关注私信	kinglyu 4 楼类似jmp指令的计算吧 2014-8-5 08:39 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 5 楼基础问题。。。CALL和JMP的原理。。。 2014-8-5 08:46 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 6 楼 call和jmp的跳转偏移offset = 跳转到的位置dest - 其下一条指令的位置src。不知道有没有表达清楚，楼主上网查一下偏移的计算式呗 2014-8-5 09:43 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 1 关注私信	kxltsuper 7 楼已经搞懂。跳转偏移offset = 跳转到的位置dest - 其下一条指令的位置src。所以dest=offset+src。谢谢大家。 2014-8-7 12:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 2 楼两种方法的p指向的地方不一样..第一种p指向e8,第二种指向e8后的第一个xx处. 2014-8-4 22:45 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 1 关注私信	kxltsuper 3 楼那之后的未导出函数的地址是怎么计算出来的呢？ 2014-8-4 22:51 0
kinglyu 雪币： 57 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 4 关注私信	kinglyu 4 楼类似jmp指令的计算吧 2014-8-5 08:39 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 5 楼基础问题。。。CALL和JMP的原理。。。 2014-8-5 08:46 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 6 楼 call和jmp的跳转偏移offset = 跳转到的位置dest - 其下一条指令的位置src。不知道有没有表达清楚，楼主上网查一下偏移的计算式呗 2014-8-5 09:43 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 1 关注私信	kxltsuper 7 楼已经搞懂。跳转偏移offset = 跳转到的位置dest - 其下一条指令的位置src。所以dest=offset+src。谢谢大家。 2014-8-7 12:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复