consult1026913 发表于 2010-1-12 21:06:34

E8和E9的问题[问题已解决]

分析aspack的壳代码,一进入就发现了一个问题:
00404001 >60            pushad
00404002    E8 03000000   call    0040400A
00404007- E9 EB045D45   jmp   459D44F7
上面的E8和E9是什么意思啊。

[ 本帖最后由 MOV 于 2010-1-25 16:35 编辑 ]

sjh717142 发表于 2010-1-13 18:16:07

汇编指令对应的机器码

consult1026913 发表于 2010-1-13 19:29:31

恩,谢谢版主回答,这个是我在一个教程上看到的,对aspack的一个分析,教程上说00404007这一句中的E9是花指令,这又是怎么判断出来的呢?

Nisy 发表于 2010-1-14 00:57:54

确实是花

00404002    E8 03000000   call    0040400A
00404007- E9 EB045D45   XX XXXX
0040400A    5D 45

你F8单步一下就明白了 指令间故意插入了几个垃圾的数据 让OD反编译成乱码

consult1026913 发表于 2010-1-14 08:13:50

呵呵,N大说的对,我试了一下,跑飞了,以前只知道近CALL要F7,不知什么意思,这种情况可能就是原因的一种吧

老海 发表于 2010-1-25 06:37:46

呵呵,明白就好。
页: [1]
查看完整版本: E8和E9的问题[问题已解决]