[求助]Windbg x64调试中函数参数的确定,求大佬解答-求助问答-看雪-安全社区|安全招聘|kanxue.com

ZwTrojan

2021-1-22 10:36

2512

在x64中函数前4个参数通过寄存器传递,但在函数执行中寄存器可能会被修改,如何确定之前的函数的参数?
例如,Windbg输出的以下栈回溯,能不能确定CreateFileW传入的参数?

收藏・0

免费・0

支持

最新回复 (1)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼没有push保存寄存器的话确定不了（永久丢失了），保存了的话会出现在被调用者的局部变量栈上最后于 2021-1-22 11:23 被hzqst编辑，原因： 2021-1-22 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ZwTrojan

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼没有push保存寄存器的话确定不了（永久丢失了），保存了的话会出现在被调用者的局部变量栈上最后于 2021-1-22 11:23 被hzqst编辑，原因： 2021-1-22 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复