[求助]为什么要加一个偏移地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]为什么要加一个偏移地址

发表于: 2017-7-16 12:19 2842

[求助]为什么要加一个偏移地址

janeyjhon

活跃值

2017-7-16 12:19

2842

源码：

.386

.model flat,stdcall

option casemap:none

include windows.inc

include user32.inc

includelib user32.lib

include kernel32.inc

includelib kernel32.lib

include comdlg32.inc

includelib comdlg32.lib

.data

lpszHexArr db '0123456789ABCDEF',0

.code

_WinMain proc

local @bufTemp1:byte

push edi

xor bx,bx

mov bl,al

movzx edi,bx

mov bl,byte ptr lpszHexArr[edi]

mov byte ptr @bufTemp1[0],bl

xor bx,bx

mov bl,dl

movzx edi,bx

mov bl,byte ptr lpszHexArr[edi]

mov byte ptr @bufTemp1[1],bl

mov bl,20h

mov byte ptr @bufTemp1[2],bl

mov bl,0

mov byte ptr @bufTemp1[3],bl

pop edi

_WinMain endp

start :

call _WinMain

invoke ExitProcess,NULL

end start

ida逆向

这个地方为什么加上0x403000

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

分享

最新回复 (3)
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 28 关注私信	malokch 2 2 楼在ds段，相对edi寻址，lpszHexArr是偏移量。？？？ 2017-7-16 12:47 0
污师雪币： 436 活跃值： (111) 能力值： ( LV7，RANK：110 ) 在线值：发帖 5 回帖 22 粉丝 2 关注私信	污师 2 3 楼图中画的就是 lpszHexArr 的地址啊... 2017-7-16 20:07 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 4 楼不然你让loader怎么找？ 2017-7-18 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

janeyjhon

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区