日常0x4

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/shakeyin1998/article/details/79973141

最近仿佛是因为有一点忙的原因。导致日常,总结什么的都没有进行从今天继续开始

今天要完成的 :

1,锻炼自己的观看程序反汇编代码的能力。

2,PWN继续学习。

3,总结python字符串操作的用法


push eax 与 sub esp,0x4的问题

05-17

源码rn[code=C/C++]rn#include rnrnint main()rnrnrn __asmrn rn push ebprn mov ebp,esprn xor eax,eaxrn //push eaxrn //push eaxrn //push eaxrn sub esp,0xcrn rn mov byte ptr[ebp-0Ch],4Dhrn mov byte ptr[ebp-0Bh],53hrn mov byte ptr[ebp-0Ah],56hrn mov byte ptr[ebp-09h],43hrn mov byte ptr[ebp-08h],52hrn mov byte ptr[ebp-07h],54hrn mov byte ptr[ebp-06h],2Ehrn mov byte ptr[ebp-05h],44hrn mov byte ptr[ebp-04h],4Chrn mov byte ptr[ebp-03h],4Chrn lea eax,[ebp-0Ch]rn push eaxrn mov edx,0x77E1850D //LoadLibrary sp3rn call edxrn //call ds:LoadLibraryArn //然后是开一个dos窗口:rn push ebp rn mov ebp, esp rn sub esp, 0x2C rn mov eax, 0x6D6D6F63 rn mov dword ptr [ebp-0x0C], eaxrn mov eax, 0x2E646E61 rn mov dword ptr [ebp-0x8], eaxrn mov eax, 0x226D6F63 rn mov dword ptr [ebp-0x4], eaxrn xor edx, edx rn mov byte ptr [ebp-0x1], dl rn lea eax, dword ptr [ebp-0xC]rn push eax rn mov eax, 0x77b88c10 //system sp3rn call eaxrnrn rnrn rnrn return 0;rnrn[/code]rn在这个里面有这么一段rn[code=C/C++]rn push eaxrn push eaxrn push eaxrn mov byte ptr[ebp-0Ch],4Dhrn mov byte ptr[ebp-0Bh],53hrn mov byte ptr[ebp-0Ah],56hrn mov byte ptr[ebp-09h],43hrn mov byte ptr[ebp-08h],52hrn mov byte ptr[ebp-07h],54hrn mov byte ptr[ebp-06h],2Ehrn mov byte ptr[ebp-05h],44hrn mov byte ptr[ebp-04h],4Chrn mov byte ptr[ebp-03h],4Chrn[/code]rn如果修改成rn[code=C/C++]rn sub esp,0xcrn mov byte ptr[ebp-0Ch],4Dhrn mov byte ptr[ebp-0Bh],53hrn mov byte ptr[ebp-0Ah],56hrn mov byte ptr[ebp-09h],43hrn mov byte ptr[ebp-08h],52hrn mov byte ptr[ebp-07h],54hrn mov byte ptr[ebp-06h],2Ehrn mov byte ptr[ebp-05h],44hrn mov byte ptr[ebp-04h],4Chrn mov byte ptr[ebp-03h],4Chrnrn[/code]rn就会报一个内存不能read的错误。[我的机器是windows 2003 sp2]rnpush eax相当于esp-4应该没错吧,为什么就不行了呢?这同样都是在堆栈里开了12个字节的空间啊…… rn

没有更多推荐了,返回首页

私密
私密原因:
请选择设置私密原因
  • 广告
  • 抄袭
  • 版权
  • 政治
  • 色情
  • 无意义
  • 其他
其他原因:
120
出错啦
系统繁忙,请稍后再试