[求助]这个call $+5 语句是什么意思?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
viewer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	viewer 2 楼这是一个重定位的方法,一般还有一句. call $+5 就是说调用下一个语句。5是本条语句的长度。 2007-5-14 12:01 0
dddpppbox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	dddpppbox 3 楼我还是不懂,用JMP不行吗?还不用对IP压栈.那样不是更快? 2007-5-14 14:55 0
GoogleDX 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GoogleDX 4 楼想起了学生时代初学病毒也是对这个很疑惑。。。。 call $+5 //0804830B pop ebx //08048310 add ebx,12D8h call的时候返回地址压栈，下一句把栈里头的地址取到ebx了，后面可能用到的。其实就是确定当前绝对地址 2007-5-14 15:07 0
dddpppbox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	dddpppbox 5 楼这么说配合着前面一句 sub esp 4 就是相当于 ebx 存放的是刚才的eip (相当于 mov ebx,eip--如果可以这样写的话) 5是call语句的长度,我应该是明白了谢谢GoogleDX,谢谢viewer 2007-5-14 15:34 0
viewer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	viewer 6 楼就是需要它压栈，这样pop出来的是call语句的下一条指令地址。用途在于定位这一段代码在内存中的位置。这是加壳和病毒技术常用的手段。病毒当中著名的delta函数就是这个了。。。。 2007-5-14 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
viewer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	viewer 2 楼这是一个重定位的方法,一般还有一句. call $+5 就是说调用下一个语句。5是本条语句的长度。 2007-5-14 12:01 0
dddpppbox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	dddpppbox 3 楼我还是不懂,用JMP不行吗?还不用对IP压栈.那样不是更快? 2007-5-14 14:55 0
GoogleDX 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GoogleDX 4 楼想起了学生时代初学病毒也是对这个很疑惑。。。。 call $+5 //0804830B pop ebx //08048310 add ebx,12D8h call的时候返回地址压栈，下一句把栈里头的地址取到ebx了，后面可能用到的。其实就是确定当前绝对地址 2007-5-14 15:07 0
dddpppbox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	dddpppbox 5 楼这么说配合着前面一句 sub esp 4 就是相当于 ebx 存放的是刚才的eip (相当于 mov ebx,eip--如果可以这样写的话) 5是call语句的长度,我应该是明白了谢谢GoogleDX,谢谢viewer 2007-5-14 15:34 0
viewer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	viewer 6 楼就是需要它压栈，这样pop出来的是call语句的下一条指令地址。用途在于定位这一段代码在内存中的位置。这是加壳和病毒技术常用的手段。病毒当中著名的delta函数就是这个了。。。。 2007-5-14 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]这个call $+5 语句是什么意思? 0.00雪花