[求助]ecx中存放的是什么-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼 805d39b4 53 push ebx 805d39b5 56 push esi 805d39b6 57 push edi 应该是保护寄存器吧什么值就不知道了你要分析参数的话，主要看堆栈 EBP+8以上 2009-10-28 21:35 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 3 楼那就是说必须要双机调试了？ 2009-10-28 21:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼保护现场而已，这时候不用管它的值是什么，反正函数返回前还会恢复~ 2009-10-28 22:02 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 5 楼不用理它是什么值。若要知道要从前面进入这个子程序里找才能知道 push ebp 805d39af 8bec mov ebp,esp 805d39b1 83ec10 sub esp,10h 看上去应是调用子程序有四个局部变量。 2009-10-29 09:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼 805d39b4 53 push ebx 805d39b5 56 push esi 805d39b6 57 push edi 应该是保护寄存器吧什么值就不知道了你要分析参数的话，主要看堆栈 EBP+8以上 2009-10-28 21:35 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 3 楼那就是说必须要双机调试了？ 2009-10-28 21:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼保护现场而已，这时候不用管它的值是什么，反正函数返回前还会恢复~ 2009-10-28 22:02 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 5 楼不用理它是什么值。若要知道要从前面进入这个子程序里找才能知道 push ebp 805d39af 8bec mov ebp,esp 805d39b1 83ec10 sub esp,10h 看上去应是调用子程序有四个局部变量。 2009-10-29 09:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复