首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]关于EBP的问题 0.00雪花
发表于: 2008-7-24 23:12 2783

[旧帖] [求助]关于EBP的问题 0.00雪花

屁屁 活跃值
2008-7-24 23:12
2783
PUSH EBP
MOV EBP,ESP
PUSH ECX
PUSH EDI
MOV EDI,[EBP+14]
请问一下上面的”[EBP+14]”这个是不是一定会有东西存入,
例如: MOV [EBP+14],EAX … 等等
我知道 EBP 是从ESP来的

谢谢

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (3)
mstwugui
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
不一定,你看到的[ebp+14]是上一级调用者传递过来的参数,这个参数可能是可写的,也可能是只读的
2008-7-24 23:15
0
屁屁
雪    币: 168
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
请问一下,何谓上一级调用者???谢谢
2008-7-29 08:55
0
落日一笑
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
...
push eax        ;这个就是你说的[ebp+14]
push edi
push 1
call xxxxx

xxxxx位置:
PUSH EBP
MOV EBP,ESP
PUSH ECX
PUSH EDI
MOV EDI,[EBP+14]
2008-7-29 09:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//