随笔分类 -  Crack and Loader Analysis

摘要：add esp,8call sub_401000mov esp,ebppop ebpretn将调用函数sub_40100的返回值作为调用函数的返回值传递在调用sub_40100函数前，这个栈实际移动了8个字节。esp增加了8，这个移动使两个函数的返回值的栈位置重合了。所以这个值被传递了 阅读全文

摘要：无聊，逛博客(http://hi.baidu.com/wordexp/blog/item/f33479433a1bad1873f05d99.html)的时候发现一串有技巧的字符串:000102030405060708090A0B0C0D0E0F00:526172211A0700CF907300000D00000010:0000000077B77420902B00BA0000003820:010000024FDBC8236865393C1D33060030:2000000043432E45584500F010A9670840:150D10BE0D66F3DA083C2BF0286D0DC95.. 阅读全文