首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
献给汇编初学者-函数调用堆栈变化分析
发表于: 2007-1-19 19:20 138994

献给汇编初学者-函数调用堆栈变化分析

堕落天才 活跃值
10
2007-1-19 19:20
138994

查看主题内容

收藏
免费 8
支持
分享
最新回复 (231)
19861129
雪    币: 219
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
151
thank you
2009-5-21 09:07
0
三七六二
雪    币: 107
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
152
谢谢了,,,很是需要,呵呵。
2009-5-21 09:13
0
cnywco
雪    币: 30
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
153
非常感谢,,不过,暂时看起来还是比较吃力,,,要努力了
2009-5-21 09:50
0
limingzhu
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
154
谢谢分享 正学习中
2009-5-30 00:39
0
lvyanan
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
155
好帖子,适于初学者学习。
2009-5-30 14:45
0
爱如秋水
雪    币: 132
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
156
好贴收藏了,谢谢楼主^_^
2009-5-30 16:53
0
wefgod
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
157
用段跨越前缀都不能在SS段使用EAX?
2009-5-31 14:12
0
kuhot
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
158
给偶像顶顶!
2009-6-1 19:47
0
following
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
159
谢谢楼主 又学到东西了
2009-6-1 20:22
0
hackstone
雪    币: 100
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
160
支持,得通俗易懂
2009-6-1 22:09
0
kxsz
雪    币: 250
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
161
还是这么hot
2009-7-29 15:07
0
qipvfgkh
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
162
看的偶惭愧...
2009-7-29 15:14
0
psdugujian
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
163
非常支持,我们这些新人需要这样的教程
2009-7-30 08:48
0
Yukit
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
164
写的很详细,对初学者很有帮助!
2009-7-30 11:16
0
valenjason
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
165
写得通俗易懂
2009-8-22 16:48
0
bobohack
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
166
才发现这么好的贴子
2009-8-26 22:00
0
子琳
雪    币: 178
活跃值: (125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
167
gandong  a感动啊,谢谢
2009-8-27 00:26
0
foresee
雪    币: 222
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
168
大牛出手必看,mark
2009-8-29 10:56
0
aoyuhuaoju
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
169
如有图加以说明就更好的了解函数调用堆栈变化的原理了
2009-10-5 13:50
0
loveqqc
雪    币: 276
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
170
mov  eax,dword ptr ss:[ebp+8]      ;反汇编是这样的 想想为什么a就是[ebp+8]呢
                                   ;我们往上看看堆栈里地址392处就保存着a的值 这里ebp=384 加上8正好就是392了
                                   ;这样就把传递过来的1000拿了出来eax=1000

楼主的解释不大对哦,
不能这么解释,"我们往上看看堆栈里地址392处就保存着a的值 这里ebp=384 加上8正好就是392了"
2 个push压入参数,然后call test
在test的第一个指令的时候 sp是指向call test的下一条指令的,那么如果在test函数里没push ebp的时候esp+4是a,但是因为你又push bp了
2009-10-6 06:46
0
jerrylhj
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
171
茅塞顿开,谢谢了楼主!
2009-10-11 12:53
0
x敏m
雪    币: 351
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
172
不错,期待更新的。。
2009-10-11 13:01
0
ntKnight
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
173
一直很头疼堆栈,现在有豁然开朗之感,感谢天才的分享
2009-10-11 15:22
0
星际之尘
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
174
不错  以后多发表反汇编的详细分析
2009-10-12 11:16
0
哒哒
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
175
看后受益匪浅!
2009-12-14 23:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//