[求助]请教函数调用esp堆栈-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

[求助]请教函数调用esp堆栈

发表于: 2007-4-26 13:04 5466

[求助]请教函数调用esp堆栈

bluesea

2007-4-26 13:04

5466

push ff // 参数入栈
call 0x56789012 // 函数首地址

0x56789012 sub esp, 3C // 为什么要在esp-3c呢？esp-3c之后，esp的值还是ff，不明白一个push怎么会在两个地方赋值呢
............
0x567890a6 mov eax, [esp+8] // 这是第一个参数 [esp+8] == ff
............
0x567890c1 mov eax, [esp+14] // 奇怪，不是只有一个参数吗，怎么还会有esp + 14？这是指哪个值？

谁能帮我解释一下上面的函数调用是怎么回事吗？

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (1)
lcy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lcy 2 楼如果是 sub esp,3c的话,说明call 子函数多pop 3c-4的个堆栈,加4是因为push ff 2007-4-26 14:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bluesea

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
lcy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lcy 2 楼如果是 sub esp,3c的话,说明call 子函数多pop 3c-4的个堆栈,加4是因为push ff 2007-4-26 14:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复