user32.GetWindowTextA的返回值存在哪个寄存器呢？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼 In buffer Actually heap. 2006-7-26 20:35 0
过河卒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	过河卒 3 楼字串的长度也在堆栈里吗？ 2006-7-26 21:01 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼 int GetWindowText( HWND hWnd, // handle of window or control with text LPTSTR lpString, // address of buffer for text int nMaxCount // maximum number of characters to copy ); 返回值在EAX里，字符串的地址在参数：lpString，因此你查看这参数就行 push nMaxCount push lpString //查这个地址，执行完GetWindowText，就看到字符串 push hWnd call GetWindowText 2006-7-26 21:08 0
过河卒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	过河卒 5 楼谢谢，你就么说我就明白了多谢指点 2006-7-26 21:21 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 6 楼最初由 kanxue* 发布* int GetWindowText( HWND hWnd, // handle of window or control with text LPTSTR lpString, // address of buffer for text int nMaxCount // maximum number of characters to copy ........ 呵呵,Win32ASM有规定,API的返回值统一保存在32位通用寄存器EAX中,特殊情况,在放不下时会放入指定的buffer,这时也是由[EAX]查找的,对不对? Windows程序的参数入栈一般都是stdcall方式,即自右向左的压栈方式,出栈的时候也就依照相反的顺序弹出来,这在Win32及论坛的相关帖子里面都有很多地方介绍. 2006-7-26 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼 In buffer Actually heap. 2006-7-26 20:35 0
过河卒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	过河卒 3 楼字串的长度也在堆栈里吗？ 2006-7-26 21:01 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼 int GetWindowText( HWND hWnd, // handle of window or control with text LPTSTR lpString, // address of buffer for text int nMaxCount // maximum number of characters to copy ); 返回值在EAX里，字符串的地址在参数：lpString，因此你查看这参数就行 push nMaxCount push lpString //查这个地址，执行完GetWindowText，就看到字符串 push hWnd call GetWindowText 2006-7-26 21:08 0
过河卒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	过河卒 5 楼谢谢，你就么说我就明白了多谢指点 2006-7-26 21:21 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 6 楼最初由 kanxue* 发布* int GetWindowText( HWND hWnd, // handle of window or control with text LPTSTR lpString, // address of buffer for text int nMaxCount // maximum number of characters to copy ........ 呵呵,Win32ASM有规定,API的返回值统一保存在32位通用寄存器EAX中,特殊情况,在放不下时会放入指定的buffer,这时也是由[EAX]查找的,对不对? Windows程序的参数入栈一般都是stdcall方式,即自右向左的压栈方式,出栈的时候也就依照相反的顺序弹出来,这在Win32及论坛的相关帖子里面都有很多地方介绍. 2006-7-26 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复