[求助 mov edi, [esp+1Ch+arg_8]怎么理解啊-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助 mov edi, [esp+1Ch+arg_8]怎么理解啊 0.00雪花

发表于: 2008-2-14 15:01 3806

[旧帖] [求助 mov edi, [esp+1Ch+arg_8]怎么理解啊 0.00雪花

moncy

2008-2-14 15:01

3806

菜鸟请问一下问题如下：
loc_44A62A:
mov    eax, [esi+10h]
mov    edi, [esp+1Ch+arg_8]
mov    ecx, [eax+0B08h]
test ecx, ecx
jle    short loc_44A644

上面是ida反编的一段代码，其中 “mov    edi, [esp+1Ch+arg_8] ” esp+1Ch+arg_8该怎么理解啊？3Q!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2 楼在不理解的地方点鼠标右键 2008-2-14 16:53 0
tnttools 雪币： 297 活跃值： (27) 能力值： ( LV13，RANK：380 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	tnttools 9 3 楼 mov edi, [esp+1Ch+arg_8] 将入栈参数赋值给edi arg_0, arg_4, arg_8, arg_12都是指的入栈参数 arg是英文argument的简写。 IDA的强势就在于此，它可以自动分析函数入口的堆栈操作，然后推出传递给函数的各个参数。但注意如果是壳、病毒，IDA经常会分析出错，需要人工干预。 2008-2-15 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

moncy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2 楼在不理解的地方点鼠标右键 2008-2-14 16:53 0
tnttools 雪币： 297 活跃值： (27) 能力值： ( LV13，RANK：380 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	tnttools 9 3 楼 mov edi, [esp+1Ch+arg_8] 将入栈参数赋值给edi arg_0, arg_4, arg_8, arg_12都是指的入栈参数 arg是英文argument的简写。 IDA的强势就在于此，它可以自动分析函数入口的堆栈操作，然后推出传递给函数的各个参数。但注意如果是壳、病毒，IDA经常会分析出错，需要人工干预。 2008-2-15 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复