• 2880阅读
  • 2回复

第一课笔记,不知道对不对 [复制链接]

上一主题 下一主题
离线shadow
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-08-08

RETN 4
push 一个参数

RETN 8
push 2个参数

ESP 不用找

有堆栈的数据直接用

无堆栈的数据要找基址,用CE找



mov edx,00453028
mov eax,[456d68]
call 452e98



mov edx,00453040
mov eax,[456d68]
call 452e98

回城

mov edx,45305c
mov eax,[456d68]
call 452e98

冰系

mov ebx,0
mov ecx,0045307C
mov eax,[456d68]
call 452df8

火系

mov ebx,0
mov ecx,0045309C
mov eax,[456d68]
离线fjk

只看该作者 沙发  发表于: 2013-08-09
retn 可以简单的判断,但不能完全用这个返回 4*i就说有i个参数 教程后面有讲,请认真学习
离线26011602001

只看该作者 板凳  发表于: 2017-07-02
  
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个