[求助]Windbg x64调试中函数参数的确定,求大佬解答-求助问答-看雪-安全社区|安全招聘|kanxue.com

ZwTrojan

2021-1-22 10:36

2345

在x64中函数前4个参数通过寄存器传递,但在函数执行中寄存器可能会被修改,如何确定之前的函数的参数?
例如,Windbg输出的以下栈回溯,能不能确定CreateFileW传入的参数?

收藏・0

免费・0

打赏

最新回复 (1)
hzqst 雪币： 12843 活跃值： (9078) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1792 粉丝 551 关注私信	hzqst 3 2021-1-22 11:23 2 楼 0 没有push保存寄存器的话确定不了（永久丢失了），保存了的话会出现在被调用者的局部变量栈上最后于 2021-1-22 11:23 被hzqst编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ZwTrojan

发帖

回帖

RANK

关注

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
hzqst 雪币： 12843 活跃值： (9078) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1792 粉丝 551 关注私信	hzqst 3 2021-1-22 11:23 2 楼 0 没有push保存寄存器的话确定不了（永久丢失了），保存了的话会出现在被调用者的局部变量栈上最后于 2021-1-22 11:23 被hzqst编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复