当前位置：编程学习 > 汇编语言 >>

求助,一段汇编代码

extra_data_start:
	_asm pushad
	_asm 	mov eax, fs:0x30 //PEB地址
	_asm 	mov eax, [eax + 0x0c] //PEB_LDA_DATA地址
	_asm 	mov esi, [eax + 0x1c] //动态链接库地址
	_asm 	lodsd//得到KERNEL32.DLL所在LDR_MODULE结构的
	_asm 	mov eax, [eax + 0x08] //得到BaseAddress，既Kernel32.dll基址
	_asm 	mov edi, eax //edi = Kernel32.dll基址
	_asm 	mov ebp, eax //ebp = Kernel32.dll基址

	_asm 	mov eax, [ebp + 3ch] //eax = ((Kernel32.dll基址 + 3ch) == PE首部)
	_asm 	mov edx, [ebp + eax + 78h] //ebp = Kernel32.dll基址;eax = PEB_LDR_DATA基址
	_asm 	add edx, ebp
	_asm 	mov ecx, [edx + 18h] //输出函数个数
	_asm 	mov ebx, [edx + 20h] //函数名地址
	_asm 	add ebx, ebp 

mov edx, [ebp + eax + 78h]这个地方,ebp +eax +78h,这个究竟是啥?加了78h偏移到哪了?那个地址里存放的究竟是啥?

答案：ebp + eax + 78h 指向pe文件的输出表
楼主可以去看看pe文件的结构

上一个：汇编汉字显示中add di ,32什么意思
下一个：汇编小问题新手神马都不会啊~在线等~感激不尽~！

更多图片编程知识:

更多汇编语言疑问解答：: 汇编汉字显示中add di ,32什么意思; 求助,一段汇编代码; 汇编小问题新手神马都不会啊~在线等~感激不尽~！; 一道计算机组成原理题, 汇编指令MOV AX,[1010H],对应的机器指令编码为048B1010H,其中AX为寄存器寻址; 把这个汇编语言逐句翻译下; 求 int 3 这条汇编指令的解释?; Proteus isis的问题（汇编）; 51单片机用汇编语句编写 p1.7与一个开关键相连，p1.0--p1.5与六个LED灯相连，当p1.7被按下时p1.0--p1.2; 用汇编语言将十进制数转换成二进制数,当被转换数大于65535会有什么结果; 请问在自己的电脑上写汇编会有问题吗; 怎么用汇编语言编程：在一串字符串中找"%",如果有输出Yes，如果没有输出No？; 汇编语言宏定义是什么意思？可不可又用别的指令替换宏定义指令; 编写汇编语言将1到5转换为二进制数; 汇编语言里内存1000H开始存有20个无符号字节数据，编程计算其平均值; 汇编语言的loop指令

站长资源库

如果你遇到编程学习难题：
访问www.zzzyk.com 试试