汇编的call问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 1、不太清楚。 2、Call的返回不一定是0或1，也可以是指针和句柄等，具体返回值你可以参考API大全。 3、winAPI的函数默认是以EAX作为返回值的，但这不是绝对。 2005-2-6 13:44 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼谢拉 2005-2-6 13:45 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 4 楼 EAX的确是返回值，但返回值有时并不是真正想要的，只是表示函数成功执行与否等，真正想得到的值由作为参数传给函数的指针指向。 CALL = PUSH + JMP 随便你怎么用 2005-2-6 14:23 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 5 楼好像系统里的API是用EAX做返回值的。高级语言也可能是，不太清楚。如果用汇编的话就随你习惯了，想用哪个用哪个。 2005-2-6 15:13 0
411756015 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	411756015 6 楼随心所欲,没有固定的规律 2005-2-6 18:11 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼 call 相当于入栈+跳转，因此反是涉及到栈和跳转的操作都可以考虑考虑call，特定情况下会有意外收获的。 2005-2-6 21:50 0
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 8 楼学习 2005-2-7 00:29 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 9 楼如果形参为参考的话，还要考虑到堆栈 2005-2-7 11:07 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 10 楼这一下楼主的问题都解释清楚了。。。五楼好小青年啊。。。我看他像一个版主 2005-2-7 16:57 0
jr21066 雪币： 50 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 1 关注私信	jr21066 11 楼 EAX一般是API调用的返回值(显示调用是否成功等).API的返回值要看具体的参数了 2005-2-7 17:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 1、不太清楚。 2、Call的返回不一定是0或1，也可以是指针和句柄等，具体返回值你可以参考API大全。 3、winAPI的函数默认是以EAX作为返回值的，但这不是绝对。 2005-2-6 13:44 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼谢拉 2005-2-6 13:45 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 4 楼 EAX的确是返回值，但返回值有时并不是真正想要的，只是表示函数成功执行与否等，真正想得到的值由作为参数传给函数的指针指向。 CALL = PUSH + JMP 随便你怎么用 2005-2-6 14:23 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 5 楼好像系统里的API是用EAX做返回值的。高级语言也可能是，不太清楚。如果用汇编的话就随你习惯了，想用哪个用哪个。 2005-2-6 15:13 0
411756015 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	411756015 6 楼随心所欲,没有固定的规律 2005-2-6 18:11 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼 call 相当于入栈+跳转，因此反是涉及到栈和跳转的操作都可以考虑考虑call，特定情况下会有意外收获的。 2005-2-6 21:50 0
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 8 楼学习 2005-2-7 00:29 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 9 楼如果形参为参考的话，还要考虑到堆栈 2005-2-7 11:07 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 10 楼这一下楼主的问题都解释清楚了。。。五楼好小青年啊。。。我看他像一个版主 2005-2-7 16:57 0
jr21066 雪币： 50 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 1 关注私信	jr21066 11 楼 EAX一般是API调用的返回值(显示调用是否成功等).API的返回值要看具体的参数了 2005-2-7 17:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复