[讨论]win32asm api参数问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]win32asm api参数问题

发表于: 2008-6-15 13:53 4055

[讨论]win32asm api参数问题

zmmkele

2008-6-15 13:53

4055

.data
.code
main:
  mov ebp,esp
  sub esp,200h
  push 0
  call GetModuleHandleA
  mov [ebp-4h],eax
  push 104h
  lea eax,[ebp-108h]
  push eax
  mov ecx,[ebp-4h]
  push ecx
  call GetModuleFileNameA
  push 4
  call CloseHandle
  lea eax,[ebp-108h]
  push 0
  push 0
  push eax
  push ExitProcess
  push dword ptr [ebp-4h]
  push DeleteFileA
  push UnmapViewOfFile
  retn
end main

上面代码执行到retn,跳到UnmapViewOfFile函数中..... 但,问题是,函数如何获取其参数?因为现在压在栈中的不只start address 还有 DeleteFileA函数地址.函数获取参数时是如何区分的呢?
其他的函数如DeleteFileA ExitProcess又是怎样获取参数滴?

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (1)
isgod 雪币： 150 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	isgod 2 楼从栈顶朝下算不就得了，API知道有多少参数进来，顺序如何。 2008-6-18 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zmmkele

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
isgod 雪币： 150 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	isgod 2 楼从栈顶朝下算不就得了，API知道有多少参数进来，顺序如何。 2008-6-18 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复