pointers - 帮助破译几行 assembly 线-6ren

pointers - 帮助破译几行 assembly 线

转载作者：行者123 更新时间：2023-12-02 22:08:52

27

4

我在 ollydbg 中找到了这几行汇编代码:

MOV ECX,DWORD PTR DS:[xxxxxxxx] ; xxxxxxxx is an address
MOV EDX,DWORD PTR DS:[ECX]
MOV EAX,DWORD PTR DS:[EDX+116]
CALL EAX

有人可以过来告诉我这里发生了什么吗？

最佳答案

这是对存储在结构中的函数指针的调用。

第一行获取存储在地址DS:xxxxxxx处的指针。方括号表示地址的解引用，很像 C 中的*。内存中的值将被用作指针；它被放入 ecx 寄存器中。

MOV ECX,DWORD PTR DS:[xxxxxxxx] ; xxxxxxxx is an address

第二行取消引用上面获得的指针。来自 ecx 的值现在用作地址，该地址已取消引用。在内存中找到的值是另一个指针。第二个指针被放入 edx 寄存器中。

MOV EDX,DWORD PTR DS:[ECX]

第三行再次取消引用内存；这次，访问发生在距离上面获得的指针偏移 0x116 字节的地址。它不能被四整除，因此该函数指针似乎不是来自 C++ vtable。这次从内存中获取的值存储在寄存器eax中。

MOV EAX,DWORD PTR DS:[EDX+116]

最后执行eax指向的函数。这只是通过函数指针调用该函数。该函数似乎采用零参数，但我对答案的修订有疑问:在此代码段之前是否有 PUSH 指令？这些将是函数参数。问号表明该函数可能返回一个值，但我们无法从我们的角度判断。

CALL EAX

<小时/>

总的来说，代码片段看起来像是从插件库到 OllyDbg 的扩展函数的调用。 OllyDbg ABI 指定了包含一些函数指针的各种struct。还有函数指针数组，但是到达 edx 持有的指针(也是偶数未对齐偏移量)的双重间接让我认为这是一个 struct 而不是函数指针数组或 C++ 类的 vtable。

换句话说，xxxxxxxx 是一个指向包含函数指针的struct 的指针。

OllyDbg 源文件 PlugIn.h 中有一些候选的 struct 定义。这是一个例子:

typedef struct t_sorted {              // Descriptor of sorted table
  char           name[MAX_PATH];       // Name of table, as appears in error
  int            n;                    // Actual number of entries
  int            nmax;                 // Maximal number of entries
  int            selected;             // Index of selected entry or -1
  ulong          seladdr;              // Base address of selected entry
  int            itemsize;             // Size of single entry
  ulong          version;              // Unique version of table
  void           *data;                // Entries, sorted by address
  SORTFUNC       *sortfunc;            // Function which sorts data or NULL
  DESTFUNC       *destfunc;            // Destructor function or NULL
  int            sort;                 // Sorting criterium (column)
  int            sorted;               // Whether indexes are sorted
  int            *index;               // Indexes, sorted by criterium
  int            suppresserr;          // Suppress multiple overflow errors
} t_sorted;

这些示例允许为 NULL，并且您的 asm 代码片段不会检查函数指针中的 NULL 指针。因此，它必须是来自 t_table 的 DRAWFUNC 或 t_dump 的 SPECFUNC。

您可以创建一个包含头文件的小项目，并使用 printf() 和 offsetof() 来确定其中任何一个的偏移量是否为 0x116。

否则，我想 OllyDbg 的内部也是用同样的风格编写的。因此，OllyDbg 中可能存在用于各种目的的私有(private)struct 定义(未在 Plugin.h 文件中发布)。

<小时/>

我想补充一点，我认为 OllyDbg 源代码不可用是一种耻辱。我的印象是它包含的静态链接反汇编程序受到某种 GPL 许可证的约束，但我没有运气获得 OllyDbg 的源代码。

关于pointers - 帮助破译几行 assembly 线，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3453091/

27

4

0

文章推荐： scenekit - 放大和缩小场景？

文章推荐： .htaccess - 我可以强制 .htaccess 刷新吗？

文章推荐： mercurial - Mercurial 中克隆和复制的区别

文章推荐： jquery-ui - jQuery Mobile 弹出窗口和对话框

css - 如何在CSS中用一种颜色绘制一半对 Angular 线，用另一种颜色绘制另一半对 Angular 线
我将 Bootstrap 与 css 和 java 脚本结合使用。在不影响前端代码的情况下，我真的很难在css中绘制这个背景。在许多问题中，人们将宽度和高度设置为 0%。但是由于我的导航栏，我不能使用
c - scanf ("%79[^\n]",line); 之间的区别vs scanf ("%79[^\n]\n"，线) vs scanf ("%79[^\n]s"，线)
我正在用 c 编写一个程序来读取文件的内容。代码如下: #include void main() { char line[90]; while(scanf("%79[^\
Javascript获取矩阵数组的对 Angular 线
我想使用 javascript 获取矩阵数组的所有对 Angular 线。假设输入输出如下: input = [ [1,2,3], [4,5,6], [7,8,9], ] output =
pdfmake - 线，圆和其他形状？
可以用pdfmake绘制lines，circles和other shapes吗？如果是，是否有documentation或样本？我想用jsPDF替换pdfmake。最佳答案是的，有可能。 pdfm
svg - 如何制作带有边框的SVG“线”？
我有一个小svg小部件，其目的是显示角度列表（参见图片）。现在，角度是线元素，仅具有笔触，没有填充。但是现在我想使用一种“内部填充”颜色和一种“笔触/边框”颜色。我猜想line元素不能解决这个问题，
java - 线-三角形交点检查返回错误的交点
我正在为带有三角对象的 3D 场景编写一个非常基本的光线转换器，一切都工作正常，直到我决定尝试从场景原点 (0/0/0) 以外的点转换光线。但是，当我将光线原点更改为 (0/1/0) 时，相交测试突
Python Shebang 线
这个问题已经有答案了: Why do people write "#!/usr/bin/env python" on the first line of a Python script? (22 个回
java - 如何在屏幕上绘制星号(*)线？
如何使用大约 50 个星号 * 并使用 for 循环绘制一条水平线？当我尝试这样做时，结果是垂直(而不是水平)列出 50 个星号。 public void drawAstline() { f
java - 球不动；线？
这是一个让球以对角线方式下降的 UI，但球保持静止；线程似乎无法正常工作。你能告诉我如何让球移动吗？请下载一个球并更改目录，以便程序可以找到您的球的分配位置。没有必要下载足球场，但如果您愿意，也可以
ant - Jmeter和Ant报90%线
我在我的一个项目中使用 Jmeter 和 Ant，当我们生成报告时，它会在报告中显示 URL、#Samples、失败、成功率、平均时间、最短时间、最长时间。我也想在报告中包含 90% 的时间线。现
Java Swing 线
我有一个不寻常的问题，希望有人能帮助我。我想用 Canvas (android) 画一条 Swing 或波浪线，但我不知道该怎么做。它将成为蝌蚪的尾部，所以理想情况下我希望它的形状更像三角形，一端更大
javafx粗笔画路径(线)与圆之间的碰撞问题
这个问题已经有答案了: Checking Collision of Shapes with JavaFX (1 个回答) 已关闭 8 年前。我正在使用 JavaFx 8 库。我的任务很简单:我想检
bash - 如何按编号的百分比拆分文件。线？
如何按编号的百分比拆分文件。行数？假设我想将我的文件分成 3 个部分(60%/20%/20% 部分)，我可以手动执行此操作，-_-: $ wc -l brown.txt 57339 brown.tx
圆圈之间的 HTML 线
我正在努力实现这样的目标: 但这就是我设法做到的。你能帮我实现预期的结果吗？更新: 如果我删除 bootstrap.css 依赖项，问题就会消失。我怎样才能让它与 Bootstrap 一起工作？
css - 转换比例导致间隙/线
我目前正在构建一个网站，但遇到了 transform: scale 的问题。我有一个按钮，当用户将鼠标悬停在它上面时，会发生两件事: 背景以对 Angular 线“扫过” 按钮标签颜色改变按钮稍微变
macos - 非常快速地绘制图形(线)
我需要使用直线和仿射变换绘制大量数据点的图形(缩放图形以适合 View )。目前，我正在使用 NSBezierPath，但我认为它效率很低(因为点在绘制之前被复制到贝塞尔路径)。通过将我的数据切割成
image - 从车牌上删除多余的像素/线
我正在使用基于 SVM 分类的 HOG 特征检测器。我可以成功提取车牌，但提取的车牌除了车牌号外还有一些不必要的像素/线。我的图像处理流程如下: 在灰度图像上应用 HOG 检测器裁剪检测到的区域调
python - 间隙填充轮廓/线
我有以下图片: 我想填充它的轮廓(即我想在这张图片中填充线条)。我尝试了形态学闭合，但使用大小为 3x3 的矩形内核和 10 迭代并没有填满整个边界。我还尝试了一个 21x21 内核和 1 迭代，但
algorithm - 统计两组序列的交点(线)
我必须找到一种算法，可以找到两组数组之间的交集总数，而其中一个数组已排序。举个例子，我们有这两个数组，我们向相应的数字画直线。这两个数组为我们提供了总共 7 个交集。有什么样的算法可以帮助我解决
c++ - 如何从带有透视投影的近裁剪平面绘制射线/线？
简单地说 - 我想使用透视投影从近裁剪平面绘制一条射线/线到远裁剪平面。我有我认为是使用各种 OpenGL/图形编程指南中描述的方法通过单击鼠标生成的正确标准化的世界坐标。我遇到的问题是我的光线似乎

首页

博学

6Ren·AI

商城

pointers - 帮助破译几行 assembly 线