那个ebp是什么来的-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼这就是高级语言和汇编代码的对应关系问为什么觉得没必要，变量总得占空间存储吧，既然占了空间就应该有地址有大小吧如果改天一个变量对应着EBP - 8，LZ是不是也要问为什么呢？ 2009-11-27 18:17 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 3 楼我想知道EBP代表着什么 2009-11-27 18:36 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 4 楼 #include"stdio.h" void main() { int var=1; printf("var=%d\n",var); __asm { mov dword ptr [ebp-4],14h //我知道是把10h即16传过去 } int ret=var; printf("var=%d\n",ret); } 1: #include"stdio.h" 2: void main() 3: { 00401010 push ebp 00401011 mov ebp,esp 00401013 sub esp,48h 00401016 push ebx 00401017 push esi 00401018 push edi 00401019 lea edi,[ebp-48h] 0040101C mov ecx,12h 00401021 mov eax,0CCCCCCCCh 00401026 rep stos dword ptr [edi] 4: 5: 6: int var=1; 00401028 mov dword ptr [ebp-4],1 7: printf("var=%d\n",var); 0040102F mov eax,dword ptr [ebp-4] 00401032 push eax 00401033 push offset string "var=%d\n" (0042201c) 00401038 call printf (00401090) 0040103D add esp,8 8: __asm 9: { 10: 11: mov dword ptr [ebp-4],14h //我知道是把10h即16传过去 00401040 mov dword ptr [ebp-4],14h 12: } 13: int ret=var; 00401047 mov ecx,dword ptr [ebp-4] 0040104A mov dword ptr [ebp-8],ecx 懂了吧 2009-11-27 18:39 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 5 楼 ebp就是一个寄存器一般利用ebp代替ESP来存取堆栈，mov dword ptr [ebp-4],10h ，也就是将10h 放到局部变量[ebp-4]中。 2009-11-27 18:41 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 6 楼哦谢谢楼上两位达哥的帮忙 2009-11-27 19:49 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 7 楼 [QUOTE=泥芭;7184871: #include"stdio.h" 2: void main() 3: { 00401010 push ebp 00401011 mov ebp,esp 00401013 sub esp,48h 00401016 push ebx 00401017 push esi 00401018 push edi 00401019 lea edi,[ebp-48h] 0040101C mov ecx,12h 00401021 mov eax,0CCCCCCCCh 00401026 rep stos dword ptr [edi] 4: 5: 6: int var=1; 00401028 mov dword ptr [ebp-4],1 7: printf("var=%d\n",var); 0040102F mov eax,dword ptr [ebp-4] 00401032 push eax 00401033 push offset string "var=%d\n" (0042201c) 00401038 call printf (00401090) 0040103D add esp,8 8: __asm 9: { 10: 11: mov dword ptr [ebp-4],14h //我知道是把10h即16传过去 00401040 mov dword ptr [ebp-4],14h 12: } 13: int ret=var; 00401047 mov ecx,dword ptr [ebp-4] 0040104A mov dword ptr [ebp-8],ecx...[/QUOTE] 这个是什么分析软件分析的呀？ 2009-11-27 21:14 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 8 楼 vc本身看反汇编~ 2009-11-28 00:18 0
goone 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	goone 9 楼学习了。长知识了。 2009-11-28 12:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼这就是高级语言和汇编代码的对应关系问为什么觉得没必要，变量总得占空间存储吧，既然占了空间就应该有地址有大小吧如果改天一个变量对应着EBP - 8，LZ是不是也要问为什么呢？ 2009-11-27 18:17 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 3 楼我想知道EBP代表着什么 2009-11-27 18:36 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 4 楼 #include"stdio.h" void main() { int var=1; printf("var=%d\n",var); __asm { mov dword ptr [ebp-4],14h //我知道是把10h即16传过去 } int ret=var; printf("var=%d\n",ret); } 1: #include"stdio.h" 2: void main() 3: { 00401010 push ebp 00401011 mov ebp,esp 00401013 sub esp,48h 00401016 push ebx 00401017 push esi 00401018 push edi 00401019 lea edi,[ebp-48h] 0040101C mov ecx,12h 00401021 mov eax,0CCCCCCCCh 00401026 rep stos dword ptr [edi] 4: 5: 6: int var=1; 00401028 mov dword ptr [ebp-4],1 7: printf("var=%d\n",var); 0040102F mov eax,dword ptr [ebp-4] 00401032 push eax 00401033 push offset string "var=%d\n" (0042201c) 00401038 call printf (00401090) 0040103D add esp,8 8: __asm 9: { 10: 11: mov dword ptr [ebp-4],14h //我知道是把10h即16传过去 00401040 mov dword ptr [ebp-4],14h 12: } 13: int ret=var; 00401047 mov ecx,dword ptr [ebp-4] 0040104A mov dword ptr [ebp-8],ecx 懂了吧 2009-11-27 18:39 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 5 楼 ebp就是一个寄存器一般利用ebp代替ESP来存取堆栈，mov dword ptr [ebp-4],10h ，也就是将10h 放到局部变量[ebp-4]中。 2009-11-27 18:41 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 6 楼哦谢谢楼上两位达哥的帮忙 2009-11-27 19:49 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 7 楼 [QUOTE=泥芭;7184871: #include"stdio.h" 2: void main() 3: { 00401010 push ebp 00401011 mov ebp,esp 00401013 sub esp,48h 00401016 push ebx 00401017 push esi 00401018 push edi 00401019 lea edi,[ebp-48h] 0040101C mov ecx,12h 00401021 mov eax,0CCCCCCCCh 00401026 rep stos dword ptr [edi] 4: 5: 6: int var=1; 00401028 mov dword ptr [ebp-4],1 7: printf("var=%d\n",var); 0040102F mov eax,dword ptr [ebp-4] 00401032 push eax 00401033 push offset string "var=%d\n" (0042201c) 00401038 call printf (00401090) 0040103D add esp,8 8: __asm 9: { 10: 11: mov dword ptr [ebp-4],14h //我知道是把10h即16传过去 00401040 mov dword ptr [ebp-4],14h 12: } 13: int ret=var; 00401047 mov ecx,dword ptr [ebp-4] 0040104A mov dword ptr [ebp-8],ecx...[/QUOTE] 这个是什么分析软件分析的呀？ 2009-11-27 21:14 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 8 楼 vc本身看反汇编~ 2009-11-28 00:18 0
goone 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	goone 9 楼学习了。长知识了。 2009-11-28 12:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复