首页
社区
课程
招聘
[求助]堆栈其时地址的确定
发表于: 2009-1-8 09:47 5510

[求助]堆栈其时地址的确定

2009-1-8 09:47
5510

如上图,OD中的堆栈的起始地址怎么确定?
是自己自由分配?还是系统分配的地址?
上图堆栈的起始地址是 0012fffc
如果是自己随便指定地址,有没有什么范围和规范?
谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
ebp,esp吧。
编译c程序,会得到一大堆操作堆栈的代码,我感觉上是那些语句给分配的。
2009-1-8 10:43
0
雪    币: 223
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
1、某PE文件XX.exe,右击->"用OllyDbg打开(D)"。
2、选择菜单“查看(V)”->“线程(T)”
3、选择“标识”列下,为红色的行,右击->“查看线程数据块”

OK~

Ps:底部 is 0x0012fffc? or 0x0012ffff? or 0x00130000?
2009-1-8 11:17
0
雪    币: 30
活跃值: (750)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
栈当然是系统分配,这样才能体现堆栈的优点——程序不用关心栈内存的释放
2009-1-8 15:22
0
雪    币: 48
活跃值: (496)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
小弟的意思是,自己写代码怎么得到栈的起始地址
从那个数据结构中获得?
CONTEXT???  PEB???  TEB???
是不是在TEB中?
2009-1-8 16:30
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
记得teb里有 StackBase 和  StackLimit
2009-1-8 16:38
0
雪    币: 48
活跃值: (496)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7


找到了,原来是粗心了
谢谢大家帮助
上传的附件:
2009-1-8 21:45
0
游客
登录 | 注册 方可回帖
返回
//