E8和E9的问题[问题已解决]

consult1026913 · 发表于 2010-1-12 21:06:34

分析aspack的壳代码，一进入就发现了一个问题：
00404001 >  60             pushad
00404002 E8 03000000    call 0040400A
00404007  - E9 EB045D45    jmp    459D44F7
上面的E8和E9是什么意思啊。

[ 本帖最后由 MOV 于 2010-1-25 16:35 编辑 ]

sjh717142 · 发表于 2010-1-13 18:16:07

汇编指令对应的机器码

consult1026913 · 发表于 2010-1-13 19:29:31

恩，谢谢版主回答，这个是我在一个教程上看到的，对aspack的一个分析，教程上说00404007这一句中的E9是花指令，这又是怎么判断出来的呢？

Nisy · 发表于 2010-1-14 00:57:54

确实是花

00404002 E8 03000000 call 0040400A
00404007 - E9 EB045D45 XX XXXX
0040400A 5D 45

你F8单步一下就明白了指令间故意插入了几个垃圾的数据让OD反编译成乱码

consult1026913 · 发表于 2010-1-14 08:13:50

呵呵，N大说的对，我试了一下，跑飞了，以前只知道近CALL要F7，不知什么意思，这种情况可能就是原因的一种吧

老海 · 发表于 2010-1-25 06:37:46

呵呵，明白就好。

		自动登录	找回密码
密码			加入我们

[求助] E8和E9的问题[问题已解决]

相关帖子