|
|
ret_sp macro dummy
% N8 u- I+ u8 c/ d4 m1 ?) S$ D local llll, lll 9 V& x7 H7 W( i9 }0 ?
even
9 f7 u7 `, U5 d' A( l1 X) _1 ^ mov sp, offset cs:lll
. r# B1 a( f' J' _0 F o' n9 p9 | jmp dummy$ l+ B; ]1 C& w3 B: S1 F }( Q. c9 s
lll:
% O% C: z7 h0 Q% H6 g dw offset cs:llll ; return address& Z3 W1 m2 V! t0 G$ }; v
llll:7 h, ^" x; i% J5 Q7 a$ X+ p
endm9 v# }1 O' d5 E$ u2 K$ e
9 ^9 r- N9 x* I7 w
关于ret_sp这个宏我有一点没有搞明白3 m* v, @3 t3 u1 m# x9 G0 T4 D
假设lll的地址为200h,那么mov sp, offset cs:lll这条语句就是把200h赋给了SP,而jmp dummy中的dummy函数最后的ret语句相当于直接把sp pop给了IP,也就是说dummy执行完以后,IP直接回到了lll处,那么还要llll这个标号干什么呢?4 S; j2 r% {/ C. ?$ v% n5 L
为什么不能直接写成:. b1 Q7 q: d' c: K3 K* W/ c
ret_sp macro dummy
/ t6 w5 S7 o) w3 U( Q! Q9 P local lll |6 g; y3 l- l3 u
even
! K* w. J% y/ p( \5 ` mov sp, offset cs:lll 1 O+ J6 H8 H' {( R( b6 Y- z: ]5 F
jmp dummy
% w6 n0 H D+ |6 O: k$ y! Q! Ylll:
" g9 T. n0 X3 ?endm
. }# M) K& A" i% _
& o! z+ Z! w( o8 l8 e请知道的指点一下,谢谢! |
|
IP卡
狗仔卡
发表于 2009-9-17 10:17:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡