首页
社区
课程
招聘
一段子函数不解
发表于: 2010-5-29 10:47 3770

一段子函数不解

2010-5-29 10:47
3770
00682684  /$  6A FF         push    -1
00682686  |.  50            push    eax
00682687  |.  64:A1 0000000>mov     eax, dword ptr fs:[0]
0068268D  |.  50            push    eax
0068268E  |.  8B4424 0C     mov     eax, dword ptr [esp+C]
00682692  |.  64:8925 00000>mov     dword ptr fs:[0], esp
00682699  |.  896C24 0C     mov     dword ptr [esp+C], ebp
0068269D  |.  8D6C24 0C     lea     ebp, dword ptr [esp+C]
006826A1  |.  50            push    eax
006826A2  \.  C3            retn

00735168  /$  B8 9A387800   mov     eax, 0078389A
0073516D  |.  E8 12D5F4FF   call    00682684
00735172  |.  83EC 28       sub     esp, 28

...

上面第一段是子函,第二段是调用部分.
这个子函数我没看懂主要作了什么事.什么功能.
还有看到里面4个push,外面esp怎么减28呢,应该才10才对的吧,这个28是10+局部变量数一起的算的么?
请指教谢谢.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
2
+28h 是局部变量空间, 跟你讲的那个子函无关

子函叫 __EH_prolog
你google一下
2010-5-29 13:01
0
雪    币: 47
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
建立seh用的
2010-5-29 13:10
0
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
回一楼,您说的那个__EH_prolog
我没有找到关于这个的介绍,能说一下这个函数的功能么?

回二楼,能说细一点么

我主要不知道这个函数对我后面的分析会不会造成什么影响,如果可以乎略我并不关心里面的东西。
但是里面明天把栈弄乱了..会不会影响后面?
2010-5-30 09:32
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
5
不影响, 请继续分析
2010-5-30 09:34
0
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哦,能说下这个函数的作用么
2010-5-30 10:01
0
雪    币: 290
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
http://bbs.pediy.com/showthread.php?t=46310
2010-5-30 11:08
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
看了半天不理解
2010-6-18 19:52
0
游客
登录 | 注册 方可回帖
返回
//