-
-
[原创]答案提交
-
发表于:
2010-10-20 12:13
4589
-
var_flagflOptions= dword ptr -318h
hHeap= dword ptr -314h
var_handle= dword ptr -310h
NumberOfBytesRead= dword ptr -30Ch
var_pfunSleep= dword ptr -308h
var_304= byte ptr -304h
var_pfunNeg= dword ptr -284h
var_nOverlap= byte ptr -280h
Buffer= byte ptr -200h
局部变量 var_304 空间为 80h,实际复制时复制了 84h,导致函数地址 var_pfunNeg 被覆盖。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课