请教大家一下二个 API 的声明。-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 2 楼 __stdcall int NetCfgDiagFromCommandArgs(void ppvoid); 7560DAE8 \|. 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8] (ebp+8 == ppvoid) 7560DAEB \|. 8B06 MOV EAX,DWORD PTR DS:[ESI] (esi = [ebp+8]; eax =[esi]) 所以参数应该是二重指针，具体意义看不出来结尾 ret 4 -〉证明有栈上参数占4字节应该没返回值 __stdcall int LanaCfgFromCommandArgs(void ppvoid); 同理 2011-9-21 20:52 0
xuhaoguang 雪币： 77 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	xuhaoguang 3 楼因为netcfg.dll是网络配置程序，可能是RPC需要自己填写才会有返回值，新人不怎么懂，说错请见谅 2011-9-21 23:38 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 4 楼本来想是未公开的 API，分析出来了大家都可以多用一个功能，现在分析出来了，是一个指针，这样就麻烦了，不知是什么指针，看来不能用了，不过还是谢谢大家。我再看看有没有人知是什么参数，如果过几天没有人知的，我就结贴了。如果有人知的，我加分再开也行。 2011-9-22 20:15 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 5 楼谢谢！可惜不知这个指针的参数是什么。 2011-9-22 20:23 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 6 楼 __stdcall int NetCfgDiagFromCommandArgs(dword* pdw); 7560DAE8 \|. 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8] ([ebp+8] == pdw) 7560DAEB \|. 8B06 MOV EAX,DWORD PTR DS:[ESI] (esi = [ebp+8]; eax =[esi]) 所以参数应该是指针，具体意义看不出来结尾 ret 4 -〉证明有栈上参数占4字节应该没返回值 __stdcall int LanaCfgFromCommandArgs(dword* pdw); 应该是指针不是二重指针， ebp+8 是参数地址，该地址的内容[ebp+8]即为参数传给 esi 然后对esi解引用传递给eax 这样才应该是对的 2011-9-27 19:50 0
雄关漫道雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	雄关漫道 7 楼支持，学习了 2011-10-7 06:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 2 楼 __stdcall int NetCfgDiagFromCommandArgs(void ppvoid); 7560DAE8 \|. 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8] (ebp+8 == ppvoid) 7560DAEB \|. 8B06 MOV EAX,DWORD PTR DS:[ESI] (esi = [ebp+8]; eax =[esi]) 所以参数应该是二重指针，具体意义看不出来结尾 ret 4 -〉证明有栈上参数占4字节应该没返回值 __stdcall int LanaCfgFromCommandArgs(void ppvoid); 同理 2011-9-21 20:52 0
xuhaoguang 雪币： 77 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	xuhaoguang 3 楼因为netcfg.dll是网络配置程序，可能是RPC需要自己填写才会有返回值，新人不怎么懂，说错请见谅 2011-9-21 23:38 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 4 楼本来想是未公开的 API，分析出来了大家都可以多用一个功能，现在分析出来了，是一个指针，这样就麻烦了，不知是什么指针，看来不能用了，不过还是谢谢大家。我再看看有没有人知是什么参数，如果过几天没有人知的，我就结贴了。如果有人知的，我加分再开也行。 2011-9-22 20:15 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 5 楼谢谢！可惜不知这个指针的参数是什么。 2011-9-22 20:23 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 6 楼 __stdcall int NetCfgDiagFromCommandArgs(dword* pdw); 7560DAE8 \|. 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8] ([ebp+8] == pdw) 7560DAEB \|. 8B06 MOV EAX,DWORD PTR DS:[ESI] (esi = [ebp+8]; eax =[esi]) 所以参数应该是指针，具体意义看不出来结尾 ret 4 -〉证明有栈上参数占4字节应该没返回值 __stdcall int LanaCfgFromCommandArgs(dword* pdw); 应该是指针不是二重指针， ebp+8 是参数地址，该地址的内容[ebp+8]即为参数传给 esi 然后对esi解引用传递给eax 这样才应该是对的 2011-9-27 19:50 0
雄关漫道雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	雄关漫道 7 楼支持，学习了 2011-10-7 06:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复