设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 技术交流 汇编语言交流 这两句怎么理解
返回列表 发新帖
查看: 4362|回复: 5

这两句怎么理解

[复制链接]
HZX0229
发表于 2021-2-24 14:46:26 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
mov dword ptr [401121],esp
retn
屏幕截图(5).png
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

635924705
发表于 2021-2-24 15:55:49 | 显示全部楼层
把esp寄存器里面的双字节数据,转移到ds: [401121]
然后RETN是段内调用返回,相当于ret near,只弹出ip不弹出cs
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

HZX0229
 楼主| 发表于 2021-2-24 17:03:14 | 显示全部楼层
635924705 发表于 2021-2-24 15:55
把esp寄存器里面的双字节数据,转移到ds: [401121]
然后RETN是段内调用返回,相当于ret near,只弹出ip不 ...

一开始我也是这么理解的,然后发现不对
mov dword ptr [401121],esp和retn 一起理解为跳转到401121,
mov dword ptr [401121]等效于mov eax,dword ptr [401121]; mov esp,eax
详情见od调试篇倒数第二讲,
不知道为什么
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

635924705
发表于 2021-2-25 10:28:39 | 显示全部楼层
HZX0229 发表于 2021-2-24 17:03
一开始我也是这么理解的,然后发现不对
mov dword ptr [401121],esp和retn 一起理解为跳转到401121,
m ...

哪个书还是课件里的,我去看看先
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

HZX0229
 楼主| 发表于 2021-2-25 11:30:51 | 显示全部楼层
635924705 发表于 2021-2-25 10:28
哪个书还是课件里的,我去看看先

小甲鱼od调试篇倒数第二讲,视频
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

Sunr
发表于 2021-3-7 00:32:41 | 显示全部楼层
好像是代码段无写权限,执行这段代码会触发异常
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-28 21:40

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表