-
大侠们,有谁知道cih1.2版本的开始代码push ebplea eax,[esp-04h*2]xor ebx,ebxxchg eax,fs:[ebx]以及结束代码xor ebx,ebxpop dword ptr fs:[ebx]pop eaxpop ebp到底是起什么作用的?我...全文
◆
◆
-
ooze:esp-8是你的cih执行完后,把控制交回系统的EIP值。(2002-10-14 15:04)
-
VanCheer:花猫,糊涂! 很久没有上来,发现你对他们太不负责了吧。 的确是自己构造异常处理,但应该让他们知道为什么要处理,还有这种解释“执行后eax=esp-8 ”也太那个了……………… 没太多时间 现在大家都转到我的专门的病毒论坛了 看我的签名(2002-08-09 15:36)
-
flyfox:花猫,糊涂! 很久没有上来,发现你对他们太不负责了吧。 的确是自己构造异常处理,但应该让他们知道为什么要处理,还有这种解释“执行后eax=esp-8 ”也太那个了……………… (2002-08-09 14:30)
-
VanCheer:[quote]其实要判断是否9X,只要在最开始用 mov eax,[esp] test eax,80000000h jz IsNT 就行了 The 29a have some tips without API:GetVersionEx. [/quote] 看过,但没...(2002-08-09 14:12)
-
Nouk:其实要判断是否9X,只要在最开始用 mov eax,[esp] test eax,80000000h jz IsNT 就行了 The 29a have some tips without API:GetVersionEx.(2002-08-09 13:19)
-
VanCheer:哇,茅塞顿开,真是高手呀! 说Who呢?(2002-08-09 12:06)
-
zhangyj:哇,茅塞顿开,真是高手呀!(2002-08-09 10:58)
-
VanCheer:其实要判断是否9X,只要在最开始用 mov eax,[esp] test eax,80000000h jz IsNT 就行了(2002-08-09 10:03)
-
matt:大侠们,有谁知道cih1.2版本的开始代码 push ebp lea eax,[esp-04h*2] xor ebx,ebx xchg eax,fs:[ebx] 以及结束代码 xor ebx,ebx pop dword ptr fs:[ebx] pop...(2002-08-09 09:49)
-
magicx:[quote]lea eax,[esp-04h*2]是干吗? 执行后eax=esp-8 [/quote] 太简练了点。。。。。。。 (2002-08-08 23:14)
