-
-
[旧帖]
[求助]esi指令问题
0.00雪花
-
发表于:
2008-9-22 11:30
3535
-
push ebp
mov ebp, esp
sub esp, 278h
push ebx
push esi
push edi
lea edi, [ebp+var_278]
mov ecx, 9Eh
mov eax, 0CCCCCCCCh
rep stosd
mov ecx, 0Bh
mov esi, offset s_SoftwareMicro ;"Software\\Microsoft\\Windows\\Current...
lea edi, [ebp+SubKey]//请教esi寄存器的变化过程,是怎么传给call调用的。
rep movsd
movsw
mov esi, esp
lea eax, [ebp+hKey]
push eax ; phkResult
lea ecx, [ebp+SubKey]
push ecx ; lpSubKey
push HKEY_LOCAL_MACHINE ; hKey
call ds:RegOpenKeyA(x,x,x)
cmp esi, esp
call __chkesp
对应代码:
char regname[]="Software\\Microsoft\\Windows\\CurrentVersion\\Run";
HKEY hkResult;
int ret=RegOpenKey(HKEY_LOCAL_MACHINE,regname,&hkResult);
请高手分析一下call调用参数的过程,不知esi中的子键是怎么传给call的参数的
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
