代码之家  ›  专栏  ›  技术社区  ›  sakana

IDA代码段,eax移到全局变量中

ida assembly
  •  1
  • sakana  · 技术社区  · 8 年前

    做书本上的练习 (实验5-1)

    全局变量 dword_1008E5C4 xor eax, eax 中的说明 sub_10003695

    enter image description here enter image description here

    2 回复  |  直到 8 年前
        1
  •  2
  •   zx485 potemkin    8 年前

    这个 GetVersionEx 

    BOOL WINAPI GetVersionEx(
  _Inout_ LPOSVERSIONINFO lpVersionInfo
);

    所以它返回一个 OSVERSIONINFO 结构(或 OSVERSIONINFOEX EBP )哪个字段 dwPlatformId 使用 

    cmp [ebp+VersionInformation.dwPlatformId], 2

    指示的值 2 确实表明

    在这些系统上 CMP 设置 ZERO? 零? 标志现在设置并 EAX 

    setz al

    集合 00000001 -成为 返回值 子例程的。

        2
  •  1
  •   500 - Internal Server Error    8 年前

    setz 指令,设置 al (部分 eax )基于上述比较结果。

    推荐文章
    pharaon  ·  IDA pro不显示像ollyDBG这样的组件代码
    8 年前
    alexandernst  ·  V8快照二进制文件规范/调试
    8 年前
    sakana  ·  IDA代码段,eax移到全局变量中
    8 年前
    ShHolmes  ·  这段代码意味着什么:ss:dword_410CC5[ebp]?
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号