请教参数是如何传送的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
iceberg 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	iceberg 2 楼用ret x平衡堆栈就ok了。 2005-8-25 13:06 0
pjb 雪币： 200 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	pjb 1 3 楼你最好买本罗云彬的 WIN下32位汇编程序设计参数肯定是PUSH 压进堆栈里然后用函数处理的至于没有POP 那是因为他这个函数内部返回的时候肯定已经平衡堆栈了比如说　　ＰＵＳＨ　ＥＡＸ　　　　　ＰＵＡＨ　ＥＣＸ　　　　　ＣＡＬＬ　ＸＸＸＸ那么你跟入这个ＸＸＸ的调用里返回的时候肯定会有 RET 8 的语句，这句就把压进的EAX和ECX弹出堆栈了，这就平衡了．．不一定非要用POP 2005-8-25 14:03 0
跳跳狗雪币： 239 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 48 回帖 147 粉丝 0 关注私信	跳跳狗 4 4 楼谢谢。知道了我的理解是：ＰＵＳＨ　ＥＡＸ　ＰＵＡＨ　ＥＣＸ call yyyyyy 在yyyyy中有RET X，相当于 POP EXA POP EAX 但是对于： 7349BBE6 M> FF7424 08 push dword ptr ss:[esp+8] 7349BBEA FF7424 08 push dword ptr ss:[esp+8] 7349BBEE 6A 00 push 0 7349BBF0 E8 2254FFFF call MSVBVM60.73491017 入栈的是一个内存中的数据和0，retn 时，不是寄存器内容。它是如何弹出栈的呢？特别是push 0，它弹出的又是什么？但还要请教一下： retn X 中后面的数字代表什么？太迷糊了，请大家再指教指教。谢谢！ 2005-8-25 15:29 0
pjb 雪币： 200 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	pjb 1 5 楼堆栈的顶是用ESP来表示的,采用先进后出,高端内存向低断内存方向压和弹. 就象你象杯里放冰块,最先放进去的要最后才能拿出来~ 调用了函数必然要恢复原来的ESP值,因为你用了PUSH一次, ESP就减了4,因为32位操作的都是DWORD类型.刚刚压了俩次PUSH ,那就是说减了8,你若只恢复ESP 而不做POP,那么一般就用RET 8 了, 若你压了三次,那就要 RET C 了这时候ESP就恢复了,而原来那些ESP地址上面的数据就是垃圾了,没用了. 你若要弹出的直要赋予寄存器, 那就要用类似POP EAX,操作后相当于: MOV eax,[esp] 堆栈顶的数据给EAX add esp,4 ESP直加4 建仪你看书吧,这么简单的问题问来问去的~~ 汗!! 2005-8-25 15:46 0
dfui 雪币： 1267 活跃值： (567) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 216 粉丝 2 关注私信	dfui 6 楼不是每个的人启点都是高的。 2005-8-26 00:48 0
popo22 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	popo22 7 楼这些东西自己想可能会好久，经高人指点会事半功倍，看你们一问一答我也学到不少东西，真好！ 2005-8-26 10:15 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 8 楼自己看书一种办法,但有的东西自己看有时确实不易理解。 2005-8-26 12:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
iceberg 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	iceberg 2 楼用ret x平衡堆栈就ok了。 2005-8-25 13:06 0
pjb 雪币： 200 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	pjb 1 3 楼你最好买本罗云彬的 WIN下32位汇编程序设计参数肯定是PUSH 压进堆栈里然后用函数处理的至于没有POP 那是因为他这个函数内部返回的时候肯定已经平衡堆栈了比如说　　ＰＵＳＨ　ＥＡＸ　　　　　ＰＵＡＨ　ＥＣＸ　　　　　ＣＡＬＬ　ＸＸＸＸ那么你跟入这个ＸＸＸ的调用里返回的时候肯定会有 RET 8 的语句，这句就把压进的EAX和ECX弹出堆栈了，这就平衡了．．不一定非要用POP 2005-8-25 14:03 0
跳跳狗雪币： 239 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 48 回帖 147 粉丝 0 关注私信	跳跳狗 4 4 楼谢谢。知道了我的理解是：ＰＵＳＨ　ＥＡＸ　ＰＵＡＨ　ＥＣＸ call yyyyyy 在yyyyy中有RET X，相当于 POP EXA POP EAX 但是对于： 7349BBE6 M> FF7424 08 push dword ptr ss:[esp+8] 7349BBEA FF7424 08 push dword ptr ss:[esp+8] 7349BBEE 6A 00 push 0 7349BBF0 E8 2254FFFF call MSVBVM60.73491017 入栈的是一个内存中的数据和0，retn 时，不是寄存器内容。它是如何弹出栈的呢？特别是push 0，它弹出的又是什么？但还要请教一下： retn X 中后面的数字代表什么？太迷糊了，请大家再指教指教。谢谢！ 2005-8-25 15:29 0
pjb 雪币： 200 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	pjb 1 5 楼堆栈的顶是用ESP来表示的,采用先进后出,高端内存向低断内存方向压和弹. 就象你象杯里放冰块,最先放进去的要最后才能拿出来~ 调用了函数必然要恢复原来的ESP值,因为你用了PUSH一次, ESP就减了4,因为32位操作的都是DWORD类型.刚刚压了俩次PUSH ,那就是说减了8,你若只恢复ESP 而不做POP,那么一般就用RET 8 了, 若你压了三次,那就要 RET C 了这时候ESP就恢复了,而原来那些ESP地址上面的数据就是垃圾了,没用了. 你若要弹出的直要赋予寄存器, 那就要用类似POP EAX,操作后相当于: MOV eax,[esp] 堆栈顶的数据给EAX add esp,4 ESP直加4 建仪你看书吧,这么简单的问题问来问去的~~ 汗!! 2005-8-25 15:46 0
dfui 雪币： 1267 活跃值： (567) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 216 粉丝 2 关注私信	dfui 6 楼不是每个的人启点都是高的。 2005-8-26 00:48 0
popo22 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	popo22 7 楼这些东西自己想可能会好久，经高人指点会事半功倍，看你们一问一答我也学到不少东西，真好！ 2005-8-26 10:15 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 8 楼自己看书一种办法,但有的东西自己看有时确实不易理解。 2005-8-26 12:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复