浏览 2335 次
锁定老帖子 主题:ret/retn人为改变执行地址
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2010-02-08
1、CALL和RET/RETN是一对指令,CALL把返回地址压入堆栈,RET/RETN把返回地址从堆栈取出,然后将IP寄存器改为该返回地址。 2、不使用CALL,而是人为地把地址放入堆栈即可实现。如:
push edi
retn
从edi处开始执行
3、加壳利用这个特点,在启动源文件文件前,将代码解密还原至原始位置
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |