`
deepfuture
  • 浏览: 4333695 次
  • 性别: Icon_minigender_1
  • 来自: 湛江
博客专栏
073ec2a9-85b7-3ebf-a3bb-c6361e6c6f64
SQLite源码剖析
浏览量:79430
1591c4b8-62f1-3d3e-9551-25c77465da96
WIN32汇编语言学习应用...
浏览量:68389
F5390db6-59dd-338f-ba18-4e93943ff06a
神奇的perl
浏览量:101511
Dac44363-8a80-3836-99aa-f7b7780fa6e2
lucene等搜索引擎解析...
浏览量:281224
Ec49a563-4109-3c69-9c83-8f6d068ba113
深入lucene3.5源码...
浏览量:14608
9b99bfc2-19c2-3346-9100-7f8879c731ce
VB.NET并行与分布式编...
浏览量:65582
B1db2af3-06b3-35bb-ac08-59ff2d1324b4
silverlight 5...
浏览量:31322
4a56b548-ab3d-35af-a984-e0781d142c23
算法下午茶系列
浏览量:45211
社区版块
存档分类
最新评论

ret/retn人为改变执行地址

 
阅读更多

 

1、CALL和RET/RETN是一对指令,CALL把返回地址压入堆栈,RET/RETN把返回地址从堆栈取出,然后将IP寄存器改为该返回地址。

 2、不使用CALL,而是人为地把地址放入堆栈即可实现。如:
 push edi
 retn
 从edi处开始执行
3、加壳利用这个特点,在启动源文件文件前,将代码解密还原至原始位置

 

分享到:
| 对程序的静态解码
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    64位VEH调试器,从控制台获取用户输入的命令

    //ta addr 单步步入到指定的地址 //pa addr 单步步过到指定的地址 //pt 单步步过到ret //pu 单步步过到用户代码 //tt 单步步入到ret //.step_filter 单步步入过滤器 .step_filter "ntdll!*;kernel32!!*" .step_...

    pb10编码解码base64

    blob{10000000} lb_ret//初始化足够大的空间, ls_filename="K:\\照片0034_001_001.jpg"//要编码的图片完整路径名 ls_ret=space(10000000)//初始化足够大的空间接受返回的编码 num=GetFileEncode64(ls_filename, ...

    pb-base64.zip

    调用实例 string ls_filename,ls_ret long num blob lb_file blob{10000000} lb_ret//初始化足够大的空间, ls_filename="K:\\\\照片0034_001_001.jpg"//要编码的图片完整路径名 ls_ret=space(10000000)//初始化...

    常用汇编指令

    ret // 返回主程序 nop // 无作用 call // 调用子程序,子程序以ret结尾 je或jz // 相等则跳(机器码是74或84) jne或jnz // 不相等则跳(机器码是75或85) jmp // 无条件跳(机器码是EB) jb // 若小于则跳 ...

    IPTV培训教材---FCC-FEC-RET-SQM

    IPTV机顶盒,FCC/FEC/RET/SQM原理讲解及实现方法。。。

    RET650说明书

    ABB_RET650应用手册,说明书 中文版,更加容易理解,查看

    RETC曲线拟合工具ip

    RETC是土壤水分特征曲线拟合的软件。土壤水分特征曲线拟合的软件,和 vanFit 相似 ,但 vanFit 为中文软件,配合压力膜仪,操作简便。 RETC 为英文程序,依照最小二乘法回归原理编写的软件。

    ret2libc exploit

    exploit hack linux ret2libc

    RETAS.STUDIO.6.5.8

    原版软件:RETAS STUDIO 6.5.8 版权所有:CELSYS Inc. 原版网址:http://www.retasstudio.net/ 原版版本:6.5.8 原版下载:不需要 原版性质:无素材体验版 下载地址:...

    C语言头文件 RETCODE

    C语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言...RETCODEC语言头文件 RETCODEC语言头文件 RETCODEC语言头文件 RET

    RETAS_HD_PRO.zip

    如今retas依然成为日本动画制作最为普遍的软件,日本已有100家以上的动画制作公司使用了RETAS PRO,其中较为著名的有Toei,Sunrise,TokyoMovie,TMS。不久之前的《刀剑领域》也是采用retas制作完成。 软件第一次...

    土壤水分特征曲线绘制软件_RETC.rar

    RETC是土壤物理研究中运用得比较多的软件,常用于绘制土壤水分特征曲线

    STM32F103RET6TR中文数据手册.pdf

    STM32F103RET6TR中文数据手册,同样适用于STM32F103RE 、 STM32F103ZE 、 STM32F103VE、STM32F103RD、 STM32F103VD、 STM32F103ZD、STM32F103RC、 STM32F103VC、 STM32F103ZC

    GD32F405RET6 + FreeRTOS + wk2204

    GD32F405RET6 uart0 uart1 uart2 uart3 均为485接口 uart4为232接口 uart5为sbus接口 can0 、can1 均配置完毕 spi0用于驱动W25Q64JVSSIQ(程序中未实现) spi1用于驱动wk2204 wk2204有4路uart,uart1 和 uart3硬件为...

    RETAS STUDIO 6.6.0 CHS.7z

    RETAS STUDIO 6.6.0 CHS

    西门子返回值RET_VAL中错误代码的含义.pdf

    西门子返回值RET_VAL中错误代码的含义pdf,西门子返回值RET_VAL中错误代码的含义:一般性错误代码的具体描述可以在用于S7300/400系统和标准函数的手册中找到。用户可以通过返回值分辨出一个SFC出现的是一般性错误还是...

    F411RET-nucleo开发板-原理图

    花了好久时间找到的这个文档,因为要用到STM32F411RET-nucleo的开发板,所以没有原理图很多东西都不方便使用啊,这里和大家分享一下!

    低价促销STM32F446RET6 摄像头接口,QSPI大容量可执行FLASH-STM32F446RET6.zip

    低价促销STM32F446RET6 摄像头接口,QSPI大容量可执行FLASH-STM32F446RET6.zip

    ABB变压器保护测控装置RET615产品指南pdf

    ABB变压器保护测控装置RET615产品指南pdf,ABB变压器保护测控装置RET615产品指南:RET615 是专用的变压器保护测控装置装置,用于电力变压器、厂用变压器和升压变压器,包括电力系统和配电系统中发电机-变压器组。RET...

    leave指令和ret指令的解释

    介绍了leave和ret汇编指令在使用中的难点

Magicbox
Global site tag (gtag.js) - Google Analytics