-
-
[旧帖]
[求助]关于跟踪ESP的值的问题!
0.00雪花
-
发表于:
2008-8-3 03:32
3623
-
[旧帖] [求助]关于跟踪ESP的值的问题!
0.00雪花
跟踪到一个CALL为:
00471A22 E8 0D111400 CALL Game.005B2B34
00471A27 8B0D F4816200 MOV ECX,DWORD PTR DS:[6281F4]
00471A2D 50 PUSH EAX
00471A2E 53 PUSH EBX
00471A2F 57 PUSH EDI
00471A30 E8 8B390A00 CALL Game.005153C0
查EAX的值时发现EAX是从CALL Game.005B2B34中传入,跟进后发现:
005B2B34 55 PUSH EBP
005B2B35 8BEC MOV EBP,ESP
005B2B37 83EC 20 SUB ESP,20
005B2B3A 83E4 F0 AND ESP,FFFFFFF0
005B2B3D D9C0 FLD ST
005B2B3F D95424 18 FST DWORD PTR SS:[ESP+18]
005B2B43 DF7C24 10 FISTP QWORD PTR SS:[ESP+10]
005B2B47 DF6C24 10 FILD QWORD PTR SS:[ESP+10]
005B2B4B 8B5424 18 MOV EDX,DWORD PTR SS:[ESP+18]
005B2B4F 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]
请教,这个ESP的值怎么确定?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课