-
-
[求助]请问这是哪种传参方式?非寄存器非push
-
2022-10-29 22:44
-
逆向时发现一种非常另类的传参方式,用C++测试了所有函数调用约定都无法实现图中的结果,通常来说传参都是压栈或特定寄存器,而这个是直接修改esp再对栈进行修改,求解答疑惑。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
逆向时发现一种非常另类的传参方式,用C++测试了所有函数调用约定都无法实现图中的结果,通常来说传参都是压栈或特定寄存器,而这个是直接修改esp再对栈进行修改,求解答疑惑。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|