设为首页收藏本站
开启辅助访问 切换到窄版

易码技术论坛

 找回密码
 加入易码
搜索
易码技术论坛»论坛 编程技术 系统底层汇编 以下是怎么获得Image base
返回列表 发新帖
查看: 165312|回复: 1

以下是怎么获得Image base

[复制链接]
shuyufeng
发表于 2006-11-30 20:12:12 | 显示全部楼层
那不是ARM的汇编么?
是做什么的?
回复 支持 反对

举报

gudandemayi
 楼主| 发表于 2006-11-18 19:43:44 | 显示全部楼层 |阅读模式
  shit_size     equ    (offset delta-offset aztec)
.code

virus_start    label  byte

aztec:
      pushad                       ; Push 所有寄存器
      pushfd                       ; Push FLAG 寄存器

      call   delta                  ; 最难理解的代码 ;)
delta:  pop    ebp
      mov    eax,ebp
      sub    ebp,offset delta

      sub    eax,shit_size             ; Obtain the Image Base on
      sub    eax,00001000h             ; the fly
NewEIP  equ    $-4
      mov    dword ptr [ebp+ModBase],eax
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入易码

本版积分规则

Archiver|手机版|小黑屋|EMAX Studio

GMT+8, 2024-4-20 21:32 , Processed in 0.011289 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表