关于OD中 CALL和堆栈的问题
大家好,最近在学习堆栈相关的知识,遇到了一个问题,还望知道的大佬进行解惑。{:1_893:}问题是这样的:当一个子程序被调用时,会先往堆栈中申请内存空间和压入参数
如下所示:
调用前 调用中 调用后
sub esp -8 //申请内存空间 计算1 POPebp
push 参数 1 计算2 retn
push 参数2
call 地址
我通过OD进入CALL内部,并没有发现当前CALL(调用中)有取参数这个操作,是我粗心错过了,还是取参数有别的机制,还望告知。 你光添一点代码怎么看啊,你把那个调用代码发出来啊,你肯定是没看见,应该是用esp进行的寻址,平时你看到的都是用ebp寻址,参考一下《C++反编译与逆向分析技术揭秘》
页:
[1]