看雪论坛
发新帖

[求助]为什么要加一个偏移地址

janeyjhon 2017-7-16 12:19 317

源码:

.386

.model flat,stdcall

option casemap:none

include    windows.inc

include    user32.inc

includelib user32.lib

include    kernel32.inc

includelib kernel32.lib

include    comdlg32.inc

includelib comdlg32.lib

.data

lpszHexArr               db  '0123456789ABCDEF',0

.code

_WinMain proc

    local @bufTemp1:byte

    

push edi

    xor bx,bx

    mov bl,al

    movzx edi,bx

mov bl,byte ptr lpszHexArr[edi]

mov byte ptr @bufTemp1[0],bl

xor bx,bx

mov bl,dl

movzx edi,bx

mov bl,byte ptr lpszHexArr[edi]

mov byte ptr @bufTemp1[1],bl

mov bl,20h

mov byte ptr @bufTemp1[2],bl

mov bl,0

mov byte ptr @bufTemp1[3],bl

pop edi

_WinMain endp

start :

call _WinMain

invoke ExitProcess,NULL

end start



ida逆向

这个地方为什么加上0x403000

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (3)
3
malokch 2017-7-16 12:47
2
在ds段,相对edi寻址,lpszHexArr是偏移量。  ???
污师 2017-7-16 20:07
3
图中画的就是  lpszHexArr  的地址啊...
2
小小的心 5天前
4
不然你让loader怎么找?
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.014, SQL: 9 / 京ICP备10040895号-17