BOOL __thiscall sub_485910(LPVOID lpParam, HINSTANCE hInstance, int nWidth){ int v3; // eax bool v4; // zf HINSTANCE v6; // ecx HWND v7; // eax LONG v8; // eax HRGN v9; // eax WNDCLASSA WndClass; // [esp+4h] [ebp-34h] BYREF int pExceptionObject[3]; // [esp+2Ch] [ebp-Ch] BYREF
v3 = nWidth; v4 = byte_4B2400 == 0; v6 = hInstance; ((_DWORD )lpParam + 1) = hInstance; ((_DWORD )lpParam + 2) = v3;
LPVOID lpParam 是一个指针下面这样((_DWORD )lpParam + 1),哪位大神能解释下吗?推导出大概的结构是什么样子?
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
吐槽下,起码你也该同时把F5对应的汇编贴出来吧。单看伪码感觉怪异,按说应该是*(lpParam + 1) = hInstance;