[求助]OD中，关于CALL和堆栈的一点疑问-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 2 楼别太死板了啊，编译优化开启了，不再用EBP定位栈桢了，而是只用ESP寻址。这样可以省下来一个EBP用作别的。你用VC写个程序，开启编译优化，自已逆一下就明白了。 2012-4-28 17:32 0
kinney 雪币： 282 活跃值： (236) 能力值： ( LV3，RANK：37 ) 在线值：发帖 1 回帖 22 粉丝 4 关注私信	kinney 3 楼楼上正解，开启了编译优化了，直接利用esp，省下了ebp 2012-4-29 09:52 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 4 楼如果函数开头有push ebp，那么这时esp 就自减 4，当然要[esp +8]了，如果开头没有push ebp ，那就是[esp + 4] 2012-4-30 22:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 2 楼别太死板了啊，编译优化开启了，不再用EBP定位栈桢了，而是只用ESP寻址。这样可以省下来一个EBP用作别的。你用VC写个程序，开启编译优化，自已逆一下就明白了。 2012-4-28 17:32 0
kinney 雪币： 282 活跃值： (236) 能力值： ( LV3，RANK：37 ) 在线值：发帖 1 回帖 22 粉丝 4 关注私信	kinney 3 楼楼上正解，开启了编译优化了，直接利用esp，省下了ebp 2012-4-29 09:52 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 4 楼如果函数开头有push ebp，那么这时esp 就自减 4，当然要[esp +8]了，如果开头没有push ebp ，那就是[esp + 4] 2012-4-30 22:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复