请问关于近距离call的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2 楼找一个加壳软件跟一下就得了 2004-8-13 15:34 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 3 楼跟call本身没关系吧，近距离call就是新跳转的地址和现在的地址之间不超过128字节。 2004-8-13 17:06 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 4 楼 call aa ...... aa: pop xxx ...... 2004-8-13 17:56 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 10 关注私信	RoBa 16 5 楼我简单说说： CALL xxxxxx 时计算机的实际执行过程是把当前EIP压栈，然后JMP xxxxxx ，等遇到RET，就把EIP出栈。于是就回来了。像auser兄说的那样，CALL aa，然后再pop但不到EIP，于是程序继续执行像没事一样。而F10是要遇到RET才行的，这里却没有RET，所以会完蛋。还有的用PUSH xxxx,RET构造JMP，也是同理。看一些病毒教程，常用这种把戏。 2004-8-13 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2 楼找一个加壳软件跟一下就得了 2004-8-13 15:34 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 3 楼跟call本身没关系吧，近距离call就是新跳转的地址和现在的地址之间不超过128字节。 2004-8-13 17:06 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 4 楼 call aa ...... aa: pop xxx ...... 2004-8-13 17:56 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 10 关注私信	RoBa 16 5 楼我简单说说： CALL xxxxxx 时计算机的实际执行过程是把当前EIP压栈，然后JMP xxxxxx ，等遇到RET，就把EIP出栈。于是就回来了。像auser兄说的那样，CALL aa，然后再pop但不到EIP，于是程序继续执行像没事一样。而F10是要遇到RET才行的，这里却没有RET，所以会完蛋。还有的用PUSH xxxx,RET构造JMP，也是同理。看一些病毒教程，常用这种把戏。 2004-8-13 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复