10003990    8B4424 08       mov eax,dword ptr ss:[esp+8]
10003994    8B5424 04       mov edx,dword ptr ss:[esp+4]
10003998    56              push esi
10003999    8B7424 18       mov    push edi
1000399E    8B7C24 18       mov edi,dword ptr ss:[esp+18] //我跟到edi  edi == [esp +18] 用OD查看 esp+18 在数据窗口中的第四个位置

以下是用OD，跟到上一层的CALL
00498C8B    8B4D 10         mov ecx,dword ptr ss:[ebp+10]
00498C8E    51              push ecx
00498C8F    8B55 0C         mov edx,dword ptr ss:[ebp+C]
00498C92    52              push edx
00498C93    68 A2686500     push SO2Game_.006568A2
00498C98    8D45 CC         lea eax,dword ptr ss:[ebp-34]
00498C9B    50              push eax
00498C9C    68 A4686500     push SO2Game_.006568A4                      ; ASCII "List"
00498CA1    8B8D 28FFFFFF   mov ecx,dword ptr ss:[ebp-D8]
00498CA7    8B11            mov edx,dword ptr ds:[ecx]
00498CA9    8B8D 28FFFFFF   mov ecx,dword ptr ss:[ebp-D8]
00498CAF    FF52 24         call dword ptr ds:[edx+24] // 这里就是跳往10003990 call里面去的
00498CB2    3BF4            cmp esi,esp//OD断在这里

1000399E    8B7C24 18       mov edi,dword ptr ss:[esp+18] //问题[esp+18]是参数以上那个寄存器传过来的呢？

问题2：
例如ecx 是以参数传递进来的， 以上面代码为例那么我是要跟mov ecx,dword ptr ss:[ebp-D8]这条语句赋值给ecx
还是跟mov ecx,dword ptr ss:[ebp+10]这条语句赋值给ecx

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法