关于一句汇编求解

mrpeterchen 2012-04-18 11:00:40

CLD
；store hash
push 0x1234567
push 0x1e1f1212
push 0x0c917432
mov esi, esp
lea edi, [esi - 0xc]

想请教最后一句 lea edi, [esi - 0xc]
想问下，为什么是减0xc呢，这句执行以后，edi是指向哪里？
小弟一直琢磨这句，苦思不得其解啊~~

...全文

833 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

ProgrammingRing 2012-04-20

打赏
举报

减8 怎么会是LoadLibraryA呢……同求解释

yh_no_code 2012-04-19

打赏
举报

还是一样，楼主自己看一下把

yh_no_code 2012-04-19

打赏
举报

yh_no_code 2012-04-19

打赏
举报

mrpeterchen 2012-04-19

打赏
举报

谢谢回复

可能这个问题要结合其他代码一起看：
我来贴完整它

CLD
；store hash
push 0x1234567 ；hash of MessageBox
push 0x1e1f1212; hash of ExitProcess
push 0x0c917432; hash of LoadLibraryA
mov esi, esp ;esi = addr of the first function hash
lea edi, [esi - 0xc]; edi = addr to start writing function

;make some stack space
xor ebx, ebx
mov bh, 0x04
sub esp, ebx

;push a pointer to "user32" onto stack
mov bx, 0x3233 ; rest of ebx is null
push ebx
push 0x72657375 ; 不懂这个值怎么得来得，是不是就是user32这个字符串呢
push esp; 为什么要把ESP入栈，LZ依然不懂
xor edx, edx

;find base addr of kernel32.dll
***************
；这里由于代码没有相关性就省略掉了

; find_lib_functions:
lodsd ;load next hash into al and increment esi
cmp eax,0x1234567 ; hash of MessageBoxA - trigger LoadLibrary("user32")
jne find_functions
xchg eax, ebp ; save current hash
call [edi - 0x8]; LoadLibraryA LZ不理解作者为什么这样写
xchg eax, ebp; restore current hash, and update ebp with base address of user32.dll
好了，代码到此为止
LZ有几点不明白
1.lea edi, [esi - 0xc] ；这句里头为什么是0xc而不是0x9或者其他数字，是不是和后面代码有联系
2.call [edi - 0x8]; 执行这句话的时候，edi指向哪里？为什么后面要减0x8，看注释貌似这就是loadlibrary函数的地址了，但是loadlibrary是带参数的，call前不是应该先push一个参数进去的吗？不懂呢
3.xchg是交换两个值，call指令执行过后，如果有返回值，是不是默认保存在eax寄存器里的 - 这样的话就能解释通 xchg eax, loadlibrary应该是返回某个DLL的地址，那么eax收到的就是那个dll的基址，然后通过xchg指令交换给了ebp,这样ebp的值就更新为user32.dll的基址了，而eax最后还是保存函数的hash值
不知道这样理解对不对

请高手进来解答我的疑惑
THANKS

python基础1 Python基础课件高中信息技术浙教版必修1全文共21页，当前为第1页。最先出生的编程语言是机器语言。汇编语言用助记符代替了机器语言中的操作码，用地址符号或标号代替了指令或操作数地址。 1956年，集万千宠爱于一身、引无数程序员竞头秃的高级编程语言诞生了。 1942阿塔纳索夫-贝瑞计算机（ABC）被设计出来，尽管它不可编程，只能用来求解线性方程，但这并不妨碍ABC成为人类历史上第一台电子计算机。 1946年，大家所熟知的第一台通用计算机埃尼阿克（ENIAC）问世。这个31吨重的大胖子永远也不会想到自己的后代将和698克划上等号。 Python基础课件高中信息技术浙教版必修1全文共21页，当前为第2页。我叫"龟叔"，这是我打发无聊的圣诞节而编写的一个编程语言 Python来自何方？ Python "优雅" "明确" "简单" 我用的Python，同样的功能实现，可以是java语言的1/5。 Guido van Rossum Python基础课件高中信息技术浙教版必修1全文共21页，当前为第3页。 print("hello world") 程序员的第一句代码 he

内嵌汇编语法如下： _asm_ _volatile_ ( 汇编语句模板：输出部分：输入部分：破坏描述部分）下面通过一个简单的例子来熟悉内嵌汇编的语法规则。 max@ubuntu:~$ cat add.c #include <stdio.h> int main() {

这套课程是反汇编系列课程的基础阶段，后期将陆续推出反汇编进阶及反汇编课程。整套反汇编课程的教学目标是为了让大家能够窥息计算机程序世界的奥妙，为将来成为一名合格的大Hacker打下夯实的基础。反汇编技术在计算机编程领域的应用非常广泛，从程序的性能优化到竞品软件的功能分析，从游戏外挂制作到大型厂商的反外挂体系，从木马病毒反人类到杀毒软件保平安等均需要从业者有深厚的反汇编功底。

选题：《汇编语言基于X86处理器》【Kip Irvine著】—— Chapter7 编程练习第6题两个数的最大公约数（GCD）是指能整除这两个数的最大整数。下述伪代码描述的是循环整数除法的GCD算法：int GCD(int x,int y) { x = abs(x) y = abs(y) do{ int n = x % y ...

用汇编语言递归方法找出斐波那契数列的对应位数 .MODEL SMALL .DATA STRING1 DB 'PLEASE INTPUT THE NMBER:$'; 请输入你想知道的第几个斐波那契数列 STRING2 DB 'THE RESULT:$'; 这个结果是 .CODE main proc far mov ax,@data; 为数据段开辟地址 mov ds,ax lea...