ret/retn人为改变执行地址
程序员文章站
2022-03-02 11:39:31
...
1、CALL和RET/RETN是一对指令,CALL把返回地址压入堆栈,RET/RETN把返回地址从堆栈取出,然后将IP寄存器改为该返回地址。
2、不使用CALL,而是人为地把地址放入堆栈即可实现。如:
push edi
retn
从edi处开始执行
3、加壳利用这个特点,在启动源文件文件前,将代码解密还原至原始位置
上一篇: 对程序的静态解码
下一篇: 探密perl-解析perl源码(2)