这段代码是怎么运行的？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
mol 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 54 粉丝 0 关注私信	mol 2 楼对于vbavaradd不会也需要步入才能搞明白怎么回事吧？两个变量值相加，12F1D0怎么就由D4变成了DC呢？可以来我QQ吗？19116773 2016-6-28 17:32 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 3 楼你观察下第一张图，调用是这样的: PUSH ECX;参数二 PUSH EDX;参数一 CALL EBX(EBX=vbaVarAdd) 这样你直接观察ecx和edx的值，是0x12f1d8和0x12f1c8，你找到右边堆栈上面这两个地址的数据：分别是0 和8 然后你调用完后观察eax返回的地址是0x12f1c8 再从第二张图观察这个地址的值，是8 所以无误不清楚请查看函数调用约定 2016-6-29 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
mol 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 54 粉丝 0 关注私信	mol 2 楼对于vbavaradd不会也需要步入才能搞明白怎么回事吧？两个变量值相加，12F1D0怎么就由D4变成了DC呢？可以来我QQ吗？19116773 2016-6-28 17:32 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 3 楼你观察下第一张图，调用是这样的: PUSH ECX;参数二 PUSH EDX;参数一 CALL EBX(EBX=vbaVarAdd) 这样你直接观察ecx和edx的值，是0x12f1d8和0x12f1c8，你找到右边堆栈上面这两个地址的数据：分别是0 和8 然后你调用完后观察eax返回的地址是0x12f1c8 再从第二张图观察这个地址的值，是8 所以无误不清楚请查看函数调用约定 2016-6-29 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复