反汇编-CALL的讲述

拓海真一

在反汇编代码中 CALL是个很常见的代码

举例来说明吧 CALL 就相当于function调用

在易语言中就是子程序的意思

例如

function a(){
  ...
}

我创建了子程序a

那我在网页fecher.php中调用它

就直接写a()

这就是调用

在易语言中 子程序的调用也是这样的

在反汇编代码中 CALL 就相当于 a()

function的地址是 00401000  那么就call 00401000  

这里要强调的是 子程序有严格的代码 头和尾都要做到 否则就会程序错误

jmp到00401000 和  call 00401000  是不同的

call 刚讲过是调用子程序 而jmp是无条件跳转 就是你必须跳转到那 不管你给的什么条件 1就算等于1你也得给我跳

例如一段反汇编代码中

00401000 cmp ebx,1  //这里的ebx无论是几斗会跳转
00401004 jmp 00402000
这里的代码不会被运行
00402000  jnz跳转到了这里

jmp 会直接跳转到指定内存地址 call则是运行后返回 子程序遇到 retn就会返回  所以一般如果碰到暗装就会格盘 关机

而调用格盘关机 就是一个call  遇到这个call就要nop掉 最好的办法就是F8跟入 然后把子程序头retn掉 让他直接返回 这样如果有别的暗装就不会被触发到 子程序头 55 push ebp  子程序尾 push  或者 push 0×  （如果遇到这种 说明该子程序有返回值）

如果你想调用一个子程序 而继续运行下面的代码 就用call
如果你想接下来运行那个子程序结束 而不继续运行下面的代码 就用jmp直接跳过去 就可以了

P：以破解的角度来讲的 希望能懂


                                           by:拓海真一
                                        20130728-0019

这不是名字

好厉害的样子..

admin

相信很多人看不懂，如果用实际案例来说明可能会让更多的人理解。
最后感谢楼主码字分享。

拓海真一

我爱辅助2013 发表于 2013-7-28 01:52
相信很多人看不懂，如果用实际案例来说明可能会让更多的人理解。
最后感谢楼主码字分享。

表示对CE一窍不通  我只会破解

魂が消えない

跟没说一样  

拓海真一

魂不灭 发表于 2013-7-28 04:41
跟没说一样

那只能说明你没看

魂が消えない

拓海真一 发表于 2013-7-28 07:12
那只能说明你没看

我对反汇编一点都不会

拓海真一

魂不灭 发表于 2013-7-28 07:16
我对反汇编一点都不会

那你怪不了别人

撒酒问天

完全不懂。。。

TOP

CALL我只懂一点，还是去看视频吧