精易论坛

标题: 汇编取当前代码地址 [打印本页]

作者: 昊帝 时间: 2022-2-8 15:28
标题: 汇编取当前代码地址
本帖最后由昊帝于 2022-2-8 15:32 编辑

call a 调用下面的这个
a:
pop eax  弹出当前eip地址
mov [ebp-0x4], eax  把eax内容(eip地址)赋值给局部变量

{232,0,0,0,0,88,137,69,252}

局部变量要整数型  取到的是十进制

取当前代码内存地址.e

3.1 KB, 下载次数: 90, 下载积分: 精币 -2 枚

作者: 福仔 时间: 2022-2-8 15:52
好神奇, 这样堆栈会平衡吗? 有call的话, 不是会push吗? a这个标签没有返回... 这个是可以继续往下执行吗?
既然这样可以call, 那干嘛不直接 push a pop [ebp-4] 这样呢

作者: 昊帝 时间: 2022-2-8 16:02

福仔发表于 2022-2-8 15:52
好神奇, 这样堆栈会平衡吗? 有call的话, 不是会push吗? a这个标签没有返回... 这个是可以继续往下执行吗?
...

不知道哇，反正我执行没问题，pop [ebp-4]我用asm toe编译报错...
push a
a:
pop eax
mov [ebp-4],eax

这样获取到的值是2，不知道是个啥东西

作者: 福仔 时间: 2022-2-8 16:16

昊帝发表于 2022-2-8 16:02
不知道哇，反正我执行没问题，pop [ebp-4]我用asm toe编译报错...
push a
a:

这个2指的是偏移, 从你当前指令到 a 的偏移
你a前面就只有一句 push a, 那也就是这句汇编编译后占两个字节
不同编译器字节可能不同, 我用masm, 编译出来是4个字节....

作者: 昊帝 时间: 2022-2-8 16:21

福仔发表于 2022-2-8 16:16
这个2指的是偏移, 从你当前指令到 a 的偏移
你a前面就只有一句 push a, 那也就是这句汇编编译后占两个字 ...

应该不是偏移，我在pop eax上面加了几句汇编值还是2

4H9HQDZ_JCT2Q1TFWKU9.png (35.29 KB, 下载次数: 1)

作者: xjshuaishuai 时间: 2022-2-8 16:26
谢谢分享！

作者: 福仔 时间: 2022-2-8 16:31

昊帝发表于 2022-2-8 16:21
应该不是偏移，我在pop eax上面加了几句汇编值还是2

你往 a: 前面加, 你 a: 前面还是只有一个 push a

作者: 昊帝 时间: 2022-2-8 16:46

福仔发表于 2022-2-8 16:31
你往 a: 前面加, 你 a: 前面还是只有一个 push a

也不对，而且就算对了我获取偏移干啥....还要去算内存地址不是吗

作者: XiaMoi 时间: 2022-2-8 16:48
正需要谢谢

作者: 点点丶滴滴 时间: 2022-2-9 02:26
谢谢分享来看看

作者: 美夜赤月 时间: 2022-2-11 19:28
AsmtoE？

作者: 昊帝 时间: 2022-2-12 14:51

美夜赤月发表于 2022-2-11 19:28
AsmtoE？

对啊，你的好用，就是有些地方还不够

作者: 472540265 时间: 2022-2-15 10:38
66666666666真6

作者: pipi9 时间: 2022-2-22 15:47

美夜赤月发表于 2022-2-11 19:28
AsmtoE？

16姐姐真好最喜欢16姐姐了

作者: 落寞23333 时间: 2022-3-12 02:26
感谢分享~

作者: 千年ID 时间: 2022-3-16 12:40
感谢分享~

作者: 千年ID 时间: 2022-3-16 12:40
感谢分享~

作者: pq9999 时间: 2022-4-9 20:59
返回结果疯狂回归离开家喝了口酒

作者: 熙沫I 时间: 2022-4-26 14:34
看着不错。

作者: ghost12 时间: 2022-5-19 17:00
互相讨论，共同进步

作者: qqmqqg 时间: 2023-8-17 19:48
6666666666666666666666

作者: wolfpack 时间: 2024-6-25 11:30

作者: 614430887 时间: 2024-10-7 23:41
感谢分享~

欢迎光临精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4