利用call传递静态参数

最新推荐文章于 2022-11-10 12:08:05 发布
最新推荐文章于 2022-11-10 12:08:05 发布
阅读量553 收藏
点赞数 1
分类专栏: 病毒技术 文章标签: 汇编 c 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trucce/article/details/4458053
版权

今天逆向的时候出现了一段代码,貌似很乱无意义:

00402E28    E8 09000000     CALL t.00402E36

00402E2D    61              POPAD

00402E2E    64:76 61        JBE SHORT t.00402E92                   

00402E31    70 69           JO SHORT t.00402E9C

00402E33    3332            XOR ESI,DWORD PTR DS:[EDX]

00402E35    00FF            ADD BH,BH

00402E37    95              XCHG EAX,EBP

00402E38    21F1            AND ECX,ESI

00402E3A    FFFF            ???                                    

00402E3C    8985 57FBFFFF   MOV DWORD PTR SS:[EBP-4A9],EAX

 

执行的时候变成:

…………(看不到,向上翻就变回去了。以为是花指令,没管它继续向下执行)

00402E36    FF95 21F1FFFF   CALL DWORD PTR SS:[EBP-EDF]; kernel32.LoadLibraryA

00402E3C    8985 57FBFFFF   MOV DWORD PTR SS:[EBP-4A9],EAX

而且居然还能顺利运行,并返回结果advapi32.77DA0000

觉得非常奇怪,为什么没有push参数却能执行呢?

 

重新执行一遍,观察堆栈。发现call  LoadLibraryA之前ESP为:

0012EFB4   00402E2D  返回到 t.00402E2D 来自 t.00402E36

这是没错的,因为前面的call会将其下一句压栈。难道返回地址也能做参数?

……

突然灵光一闪(不是一下子就想出来的,惭愧啊惭愧)

中间那段根本不是代码也不是花指令,而是字符串!

数据与代码的混合使反汇编出现无意义代码。00其实是字符串的结尾。LoadLibrary的参数是指向字符串的指针,而那个返回值就指向字符串的首地址。所有的都解释得通了。

 

IDA中修正后的代码:

DATA:00402E28                 call    loc_402E36

DATA:00402E28 ; ---------------------------------------------------------------------------

DATA:00402E2D aAdvapi32       db 'advapi32',0

DATA:00402E36 ; ---------------------------------------------------------------------------

DATA:00402E36

DATA:00402E36 loc_402E36:                                  ; CODE XREF: DATA:00402E28p

DATA:00402E36                 call    dword ptr [ebp-0EDFh]

DATA:00402E3C                 mov     [ebp-4A9h], eax

 

这是一种利用call传递参数的方法。终于可以上网搜了(一开始根本无从下手,不知道要搜什么……)。原来在shellcode编写中是常用技巧。

虽然可能是很基本的东西,但在不知道的情况下,能自己分析解决,并学到一些东西,还是小有成就感的。

truCCe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
给一个CALL传入适当的参数
fengfengfengmy的专栏
05-30 3569
作者:重楼 P}I*SV 0  给一个CALL传入适当的参数,是要看CALL内部调用了什么参数,而不是看CALL前面压入了什么.CALL前面压入的只是一个参考. B::?  =700) window.open(http://ghoffice.com/bbs/attachment/Fid_133/133_7886_049fc9b35c3cd98.jpg);" src="http:
汇编学习---子程序之call的四种参数传递
q6475005的专栏
11-19 3411
题目要求: 现在有一个数组,内容为34h,78h,0afh,8ah,要求主程序安排并存放其结果,并由子程序来完成求数组元素的效验和。请编写一段程序,采用段内调用子程序实现。 分别实现用寄存器,变量,堆栈,利用call后续区四种方式传参。 所谓效验和是指:不记进位的累加。 题目分析: 本题主要属于子程序设计,只需按照要求在设计一个求一段内存数据的效验和的子程
命令行CALL程序时传递数字参数总结
weixin_30809333的博客
01-09 219
设程序 PgmA 有参数 Parm1, Parm2: 1)parm1(7S 0) = 276,parm2(7S 2) = 15.73 传递方式:CALL PGMA PARM('0000276' '0001573') 2)parm1(7S 0) = -276,parm2(6S 2) = -15.73 传递方式:CALL PGMA PARM('-000276' '-01573') 3)...
call和apply传递参数的区别
m0_45276446的博客
08-25 839
【摘自JavaScript高级程序设计】 函数还有两个方法:apply()和call()。这两个方法都会以指定的this值来调用函数,即会设置调用函数时函数体内this对象的值。apply()方法接收两个参数:函数内this的值和一个参数数组。第二个参数可以是Array的实例,但也可以是arguments对象。来看下面的例子: function sum(num1, num2) { return num1 + num2; } function callSum1(num1, num2) { retu
python loop call soon_深究Python中的asyncio库-函数的回调与调度
weixin_39637723的博客
12-05 318
在大部分的高级语言中都有回调函数,这里我们看下asyncio中的的函数回调。成功回调可以给Task(Future)添加回调函数,等Task完成后就会自动调用这个(些)回调:asyncdefa():awaitasyncio.sleep(1)return'A'In:loop=asyncio.get_event_loop()In:task=loop.create_task(a()...
php魔术函数__call()用法实例分析
12-18
- `$arguments` 是一个数组,包含了传递给不存在方法的所有参数。 3. **实例分析**: 在提供的实例中,我们有一个名为 `A` 的类,它有 `test1` 和 `test2` 两个方法。当尝试调用未定义的 `test` 方法时,PHP会...
测Call工具 无需注入DLL
05-11
测Call工具的主要功能是帮助开发者和测试人员了解程序中的函数调用顺序、参数传递以及执行时间,这对于优化代码、调试错误、检测性能瓶颈以及确保软件兼容性至关重要。这类工具通常采用以下几种技术: 1. **静态...
php 动态执行带有参数的类方法
12-18
当类方法需要传递参数时,我们通常会使用 `call_user_func_array` 函数,它可以接受额外的参数数组。下面是一个具体的示例: ```php // 执行带有参数的类 class Loveapple{ public function sayHello($a, $b){ ...
cefsharp JavaScript调用C#方法并返回参数
09-01
本文将深入探讨如何利用CEFSharp实现JavaScript调用C#方法,并获取返回的参数。 首先,理解CEFSharp的工作原理至关重要。CEFSharp是Chromium Embedded Framework(CEF)的.NET封装,而CEF是一个开源项目,用于在...
深入理解关于javascript中apply()和call()方法的区别
11-26
JavaScript中的`apply()`和`call()`方法是函数调用的重要组成部分,它们允许开发者灵活地改变函数执行时的上下文(即`this`的值)以及传递参数。在深入讲解这两个方法之前,我们先理解JavaScript的核心特性:动态上...
汇编】堆栈传参
qq_52572621的博客
09-07 1222
前言:当我们函数传递参数有十多个的时候,比如某十个数相加的结果,这个时候我们的通用寄存器已经不够用了,所以我们只能采用堆栈传参的方式来传递参数
esp和ebp在传参过程中的变化和作用
最新发布
ovo_fisherman的博客
11-10 851
esp和ebp
汇编中esp和ebp在函数栈空间的保存和变化 call的参数和局部变量的关系详解
小手琴师的博客
11-08 2891
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
2.1ebp,esp与call
二进制科学的博客
10-30 5114
CALL框架 ` EBP寄存器 栈底指针 ESP寄存器 栈顶指针 一、EBP栈底指针 EBP是一个特殊的寄存器,通过EBP+偏移量 可以访问CALL里边的局部变量。它的低16位叫BP。//EAX和AX的关系 二、ESP栈顶指针 ESP栈顶指针与EBP构成的一段空间大小,一般就是本CALL局部变量的空间大小总和。ESP指针配合EBP使用。//SP 三、代码分析 void fun1(void) { ...
call()的第二个参数
weixin_42369486的博客
07-30 5625
在js中,被继承的函数称为超类型(父类,基类也行),继承的函数称为子类型(子类,派生类)。 call()的第二个参数就是给超类型传参。 function parent(age){ this.name = ['mick','mini','so'] this.age = age; } function children(){ Parent.call(this,age);...
怎样使用call方法回调方法传递参数
pairsfish的专栏(你知道东方在哪一边)
11-23 2617
public      ;    $(document).ready(function(){   //var wikgetType = $self.attr('wigketTypeName');  // alert("wikgetType:"+wikgetType);        alert("test jquery");       });        function te
python loop call soon_python中call方法怎么使用?
weixin_42401178的博客
02-09 521
基本上关于call没有单独使用的,一般是结合着三种函数进行应用,大家应该看过call_soon吧,如果大家看过的话,就应该知道我们这个函数可能和调用有关系吧,如果看到这里,您的想法一致,那么恭喜您,您的python知识累积已经非常优秀了,如果您跟上述想法并不一致或者没有清晰吧,那也别担心,看下文累积知识点吧~call_soon可以通过字面意思理解调用立即返回。loop.call_soon(call...
VB编程:利用静态变量记录事件触发次数
"本资源主要介绍了如何在VB中利用静态变量记录某个事件被触发的次数,通过一个具体的例子展示了过程的使用,特别是事件过程和静态变量的应用。" 在VB(Visual Basic)编程中,过程是一种将大程序分解为更小、更易...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值