求解一个反汇编的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 2 楼额，我想明白了，把函数的返回值作为参数了 void a() { return 112 } b(12,3,a()) ; 这样的，呵呵，不过还是把分结给第一个回帖的人吧 2011-5-24 23:18 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 3 楼 lz好人。友情接分。。。 2011-5-24 23:32 0
fenggui 雪币： 175 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 123 粉丝 0 关注私信	fenggui 4 楼果断插入 2011-5-24 23:33 0
风卷Wind 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 5 楼额，先说明一下第二个函数的问题，0x18=24=8*3 第二个函数总共入栈三个参数eax,ecx,esi，每个都是一个8位的16进制数，所以函数出栈的其实只是这三个参数而不是像上面说的出栈6个…… 然后关于第一个参数没有处理堆栈的问题，大概是他的调用方式吧，使用stdcall调用的函数，被调用的函数会自己处理堆栈平衡，而第二个函数大概是PASCAL方式调用的，要求调用者处理堆栈平衡。不知讲的对否，欢迎大牛指正。 2011-5-25 01:54 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 6 楼 LS 说的对，和函数调用约定有关第一个函数应该是__stdcall 调用约定，函数自己平衡堆栈（参数）第二个可能是c调用约定，谁调用谁平衡 lz可以调用一个简单的c 库函数比如 printf 和windows api 之后反汇编看区别 2011-5-25 09:45 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 7 楼是这样的，0x18 是24没错，每个地址是8位，也就是说堆栈总共上移 8*0x18个bit ，而堆栈里面的数是32位（从压入的寄存器可以知道），所以从堆栈里面取数是这么取的，ebp+4 , ebp + 8, ebp + C 所以总共是恢复了6个参数是肯定没错的。不应该是调用约定的问题。 2011-5-25 10:16 0
风卷Wind 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 8 楼额，我想说每个每个地址8位这没错，但是每一位只有4Bit，这样一个三十二位的数字才有48=32Bit，所以这儿不是80x18而是40x18=96Bit=32Bit3也不知这么说对不？ 2011-5-25 12:50 0
羊豁豁雪币： 588 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	羊豁豁 9 楼说字节呀, 位呀,bit呀,...多麻烦 2011-6-5 22:14 0
zsxxsz 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zsxxsz 10 楼 call 0084E390 调用的应该是个无参数的函数 call 005AC550 调用的则是一个带6个参数的函数用的是C调用约定 C代码应该是这个样子: fb(x, y, fa(), z, 3, 0); 2011-6-6 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 2 楼额，我想明白了，把函数的返回值作为参数了 void a() { return 112 } b(12,3,a()) ; 这样的，呵呵，不过还是把分结给第一个回帖的人吧 2011-5-24 23:18 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 3 楼 lz好人。友情接分。。。 2011-5-24 23:32 0
fenggui 雪币： 175 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 123 粉丝 0 关注私信	fenggui 4 楼果断插入 2011-5-24 23:33 0
风卷Wind 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 5 楼额，先说明一下第二个函数的问题，0x18=24=8*3 第二个函数总共入栈三个参数eax,ecx,esi，每个都是一个8位的16进制数，所以函数出栈的其实只是这三个参数而不是像上面说的出栈6个…… 然后关于第一个参数没有处理堆栈的问题，大概是他的调用方式吧，使用stdcall调用的函数，被调用的函数会自己处理堆栈平衡，而第二个函数大概是PASCAL方式调用的，要求调用者处理堆栈平衡。不知讲的对否，欢迎大牛指正。 2011-5-25 01:54 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 6 楼 LS 说的对，和函数调用约定有关第一个函数应该是__stdcall 调用约定，函数自己平衡堆栈（参数）第二个可能是c调用约定，谁调用谁平衡 lz可以调用一个简单的c 库函数比如 printf 和windows api 之后反汇编看区别 2011-5-25 09:45 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 7 楼是这样的，0x18 是24没错，每个地址是8位，也就是说堆栈总共上移 8*0x18个bit ，而堆栈里面的数是32位（从压入的寄存器可以知道），所以从堆栈里面取数是这么取的，ebp+4 , ebp + 8, ebp + C 所以总共是恢复了6个参数是肯定没错的。不应该是调用约定的问题。 2011-5-25 10:16 0
风卷Wind 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 8 楼额，我想说每个每个地址8位这没错，但是每一位只有4Bit，这样一个三十二位的数字才有48=32Bit，所以这儿不是80x18而是40x18=96Bit=32Bit3也不知这么说对不？ 2011-5-25 12:50 0
羊豁豁雪币： 588 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	羊豁豁 9 楼说字节呀, 位呀,bit呀,...多麻烦 2011-6-5 22:14 0
zsxxsz 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zsxxsz 10 楼 call 0084E390 调用的应该是个无参数的函数 call 005AC550 调用的则是一个带6个参数的函数用的是C调用约定 C代码应该是这个样子: fb(x, y, fa(), z, 3, 0); 2011-6-6 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复