从数据段调用函数

发布于 2025-01-23 19:31:29 字数 364 浏览 0 评论 0原文

我想对root-me.org（pe x86格式）进行“ xormadness.exe”可执行文件进行逆向工程分析，但是我不明白为什么从数据段调用函数，以及我们如何知道哪个功能函数被调用。

.text:0040105e ff 15 0c 20 40 00                call   DWORD PTR ds:0x40200c

在这里，我可以看到已经完成了函数调用，但是我不明白为什么使用数据段。

.rdata:0040200c 80                               0x80

此外，此地址与函数无关，只有一个0x80字节值，我不明白这一点。

原文

I would like to do a reverse engineering analysis of the "xormadness.exe" executable file from root-me.org (PE x86 format), but i don't understand why functions are called from the data segment and how do we know which function is called.

.text:0040105e ff 15 0c 20 40 00                call   DWORD PTR ds:0x40200c

Here, i can see that a function call is done, but i don't understand why the data segment is used.

.rdata:0040200c 80                               0x80

Furthermore, this address have nothing to do with a function, there is only a 0x80 byte value and i don't understand this.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

疏忽 2025-01-30 19:31:29

这是一个间接函数调用，如dword ptr令牌序列所证明的。该功能地址是从地址0x40200C的DWORD获取的，然后对该函数进行调用。

ds：段前缀是红鲱鱼。这正是直接解决内存操作数默认为段的段。由于您可能是为平面内存模型编程，因此您可以忽略这一点。

回复收藏 0 原文

~没有更多了~

关于作者

无声静候

暂无简介

文章

446 人气

关注发私信

明月

文章 0 评论 0

关注

守不住的情

文章 0 评论 0

关注

悲念泪

文章 0 评论 0

关注

墨洒年华

文章 0 评论 0

关注

花桑

文章 0 评论 0

关注

浅听莫相离

文章 0 评论 0

友情链接

文江博客

从数据段调用函数

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

明月

守不住的情

悲念泪

墨洒年华

花桑

浅听莫相离

友情链接

从数据段调用函数

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

明月

守不住的情

悲念泪

墨洒年华

花桑

浅听莫相离

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。