-
-
[旧帖] [求助]汇编的基础问题ESP是什么? 0.00雪花
-
2007-12-4 13:43
-
00561CF5 . 81EC 20010000 SUB ESP,120
00561CFB . A1 6CC39600 MOV EAX,DWORD PTR DS:[96C36C]
00561D00 . 53 PUSH EBX
00561D01 . 8BD9 MOV EBX,ECX
00561D03 . 55 PUSH EBP
00561D04 . 8B48 20 MOV ECX,DWORD PTR DS:[EAX+20] ;
00561D07 . 8B40 1C MOV EAX,DWORD PTR DS:[EAX+1C]
00561D0A . 56 PUSH ESI
00561D0B . 8BB424 400100>MOV ESI,DWORD PTR SS:[ESP+140] ;
00561D12 . 8B50 20 MOV EDX,DWORD PTR DS:[EAX+20]
00561D15 . 57 PUSH EDI
00561D16 . 894C24 14 MOV DWORD PTR SS:[ESP+14],ECX
00561D1A . 68 A4EF9200 PUSH elementc.0092EFA4 ; ASCII "Game_Quit"
00561D1F . 8BCE MOV ECX,ESI
如上面的黑体字。 ESI=ESP+140
那ESP是值是多少? ESP 和 EAX 之些是什么关系
96C36C+1C? ESP到底是什么?
因为下面 要用到 MOVE ECX,ESI 所以 ECX的值是动态的。我必需了解到ESP是什么东西
如果我要读取出来。应该读取那个的值?
00561CFB . A1 6CC39600 MOV EAX,DWORD PTR DS:[96C36C]
00561D00 . 53 PUSH EBX
00561D01 . 8BD9 MOV EBX,ECX
00561D03 . 55 PUSH EBP
00561D04 . 8B48 20 MOV ECX,DWORD PTR DS:[EAX+20] ;
00561D07 . 8B40 1C MOV EAX,DWORD PTR DS:[EAX+1C]
00561D0A . 56 PUSH ESI
00561D0B . 8BB424 400100>MOV ESI,DWORD PTR SS:[ESP+140] ;
00561D12 . 8B50 20 MOV EDX,DWORD PTR DS:[EAX+20]
00561D15 . 57 PUSH EDI
00561D16 . 894C24 14 MOV DWORD PTR SS:[ESP+14],ECX
00561D1A . 68 A4EF9200 PUSH elementc.0092EFA4 ; ASCII "Game_Quit"
00561D1F . 8BCE MOV ECX,ESI
如上面的黑体字。 ESI=ESP+140
那ESP是值是多少? ESP 和 EAX 之些是什么关系
96C36C+1C? ESP到底是什么?
因为下面 要用到 MOVE ECX,ESI 所以 ECX的值是动态的。我必需了解到ESP是什么东西
如果我要读取出来。应该读取那个的值?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
