• 2808阅读
  • 2回复

002(CALL调用方法的讲解) [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-07-26
— 本帖被 太阳的味道 执行置顶操作(2013-08-08) —
CALL的调用方式
通过CALL的内部,看有几个寄存器的值未被赋值,那么要找的CALL,就需要几个MOV ,其中ecx为隐含的,一般都需要。关于PUSH,看RETN后面的数字,为4就需要1个push,为8就需要2个push,有时RETN后面没数字,再看看{esp+4},call压入一个push,esp的上移4.原值esp+4变为了esp+8。所以esp的来源是上层的push值,需要下断看数值是谁传递的,eax一般用来做CALL的返回值,在找eax的来源的时候,可以从前面的call内部看看。
//看了第二节后自己的理解。不一定准确
QQ: 16650802 欢迎交流
离线weilian

只看该作者 沙发  发表于: 2013-07-26
顶个,激活大家学习的活跃性!
离线fjk

只看该作者 板凳  发表于: 2013-07-26
不错不错 以后要多多分享,共同学习哈
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个