首页
社区
课程
招聘
[求助]请教各路英雄: 关于IDA 堆栈 SCTCALL
发表于: 2009-10-7 13:13 3753

[求助]请教各路英雄: 关于IDA 堆栈 SCTCALL

2009-10-7 13:13
3753


请教路过的大侠们:
如图:

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 251
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
s 是 SavedEbp
r 是 ReturnAddress
下面5个就是函数的参数
2009-10-7 13:47
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

谢谢Leftup大侠
俺还有点疑问:

int __stdcall NetpwPathCanonicalize(wchar_t *lpWideCharStr, int, int, wchar_t*Source, int, int)

里面有6个参数(是不是俺理解错了?是6个?)
其中第一个参数是wchar_t * lpWideCharSttr
按照stdcall的压栈方式
我理解
堆栈中排列如下:

参数6
参数5
参数4
参数3
参数2
lpWideCharStr           (第1个参数)
返回地址
EBP
局部变量1
局部变量2
。。。

---------------------------------
但IDA中显示的是:

参数6
参数5
参数4
参数3
lpWideCharStr            (第2个参数?)
参数1
返回地址
EBP
2009-10-7 18:11
0
雪    币: 251
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
没仔细看,的确好像是6个参数
可能是IDA 没把函数原型分析正确吧
2009-10-7 18:32
0
游客
登录 | 注册 方可回帖
返回
//