能力值:
(RANK:260 )
|
-
-
2 楼
这就是用来检测堆栈,防止溢出的。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
mov edi, edi
push ebp
mov ebp, esp
sub esp, 120h
mov eax, g_unkvalue
xor eax, ebp
mov [ebp+var_4], eax // 初始堆栈校验值。
对应的函数尾部
mov ecx, [ebp+var_4] // 判断堆栈校验值。
xor ecx, ebp // 一旦发生变化,即说明有栈溢出。
..........
call ds:KeBugCheckEx
leave
retn x
|
|
|