2017年5月1日
【转载】汇编
摘要: 入口点变异push EBP 出栈pop EBP 压栈SUB ESP 68 > ADD ESP -68CALL 获取跳转地址直接跳转 cmp a,b 比较a与bmov a,b 把b的值送给aret 返回主程序nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码 阅读全文
posted @ 2017-05-01 09:44 blck 阅读(196) 评论(0) 推荐(0) 编辑