0048C400     8B4424 04          mov eax,dword ptr ss:[esp+4]  //[eax = esp+4]  

esp是上层传进来的， 以下是上层的代码。[eax = esp+4]   怎么知道[esp+4]是上层哪个在赋值给esp呢。[esp+4]是参数吗？ 哪怎么知道是哪个传参数给[esp+4]去呢  
00490740     83EC 10            sub esp,10
00490743     53                 push ebx
00490744     56                 push esi
00490745     57                 push edi
00490746     8BD9               mov ebx,ecx
00490748     E8 63BEF9FF        call ElementC.0042C5B0
0049074D     8B78 28            mov edi,dword ptr ds:[eax+28]
00490750     8B43 04            mov eax,dword ptr ds:[ebx+4]
00490753     C74424 10 00000000 mov dword ptr ss:[esp+10],0
0049075B     33F6               xor esi,esi
0049075D     8A48 45            mov cl,byte ptr ds:[eax+45]
00490760     8A50 46            mov dl,byte ptr ds:[eax+46]
00490763     8A40 47            mov al,byte ptr ds:[eax+47]
00490766     884C24 0C          mov byte ptr ss:[esp+C],cl
0049076A     885424 0D          mov byte ptr ss:[esp+D],dl
0049076E     884424 0E          mov byte ptr ss:[esp+E],al
00490772     8A4434 0C          mov al,byte ptr ss:[esp+esi+C]
00490776     84C0               test al,al
00490778     74 4C              je short ElementC.004907C6
0049077A     8D4C24 14          lea ecx,dword ptr ss:[esp+14]
0049077E     51                 push ecx
0049077F     56                 push esi
00490780     8BCF               mov ecx,edi
00490782     E8 79BCFFFF        call ElementC.0048C400

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课