汇编自定位代码

call base
base:
pop ax
sub ax,base
在病毒代码头部加上这几行代码,运行后,ax即为尾插法偏移量
分析:

  1. base 是在编译时期计算的偏移量
  2. pop ax 是在运行时才得到的IP

所以,二者相减就可得到偏移量

自定位.png

我们发现,call base 的机器码保存的是偏移量,
而sub ax,base 中的机器码则是保存的编译时期计算出的base的实际地址

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 汇编入门(长文多图,流量慎入!!!)
    8086汇编 本笔记是笔者观看小甲鱼老师(鱼C论坛)《零基础入门学习汇编语言》系列视频的笔记,在此感谢他和像他一样...
    Gibbs基阅读 37,703评论 8 114
  • 汇编语言的指令系统和寻址方式
    计算机通过执行指令序列来使机器得以工作,所以对于每一系列的计算机都有指定的一组指令集供计算机使用,这组指令...
    未来科技工作室阅读 12,529评论 1 10
  • hehe
    王爽汇编全书知识点大纲 第一章 基础知识 机器语言 汇编语言的产生 汇编语言的组成 存储器 cpu对存储器的读写 ...
    2c3ba901516f阅读 7,237评论 0 1
  • 销售理财产品,如何快速突破?
    读完《我把一切告诉你》这些你也可以解决;1、小白也做理财产品啊,是需要一定的胆量的,呵呵,问题太多了,现在需要的不...
    晓晓论阅读 3,332评论 0 1
  • 2017年8月9日 新的工作,好好干吧!
    邹小笨阅读 559评论 0 0