首页
论坛
专栏
课程

[求助]逆向分析,怎么理解这个值?

2007-10-16 17:46 4222

[求助]逆向分析,怎么理解这个值?

2007-10-16 17:46
4222
如下
seg000:00443EDE                 mov     eax, ds:dword_A14E68
seg000:00443EE3                 mov     eax, [eax+2D4h]
seg000:00443EE9                 mov     edx, [eax+32040h]
seg000:00443EEF                 push    ebx
seg000:00443EF0                 mov     ebx, [ecx]
seg000:00443EF2                 push    esi
seg000:00443EF3                 lea     ecx, [eax+32040h]
seg000:00443EF9                 push    edi
seg000:00443EFA                 call    dword ptr [edx+8]

对于这个全局变量 ds:dword_A14E68地址 存放的值 经过一系列变换最后 call    dword ptr [edx+8]  我想知道对于这个ds:dword_A14E68地址里面的值应该怎么看,是理解为类指针吗?还是什么?

2020安全开发者峰会(2020 SDC)议题征集 中国.北京 7月!

最新回复 (5)
卡秋莎 2007-10-16 18:29
2
0
kan cuo le sorry
笑熬浆糊 2 2007-10-16 20:12
3
0
this 指针?
十三少 2 2007-10-16 20:58
4
0
class A14E68
{
   UnkownClass *cls2D4;
}
class UnkownClass
{
   UnkownClass2 cls32040;
}
class UnkownClass2
{
   virtual void func1();
   virtual void func2();
   virtual void func3(void arg1,void arg2,void arg3);
}

call [edx+8] 等于:
A14E68 test;
test.cls2D4->cls32040.func3(arg1,arg2,arg3);
njmdk 2007-10-16 22:49
5
0
谢谢楼上十三的代码,这下思路清晰多了,剩下来我好好消化消化
wangdell 6 2007-12-22 14:09
6
0
很神,呵呵,是我的目标。
游客
登录 | 注册 方可回帖
返回