[求助]请教各路英雄：关于IDA 堆栈 SCTCALL-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 2 楼 s 是 SavedEbp r 是 ReturnAddress 下面5个就是函数的参数 2009-10-7 13:47 0
dydebug 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	dydebug 3 楼谢谢Leftup大侠俺还有点疑问： int __stdcall NetpwPathCanonicalize(wchar_t lpWideCharStr, int, int, wchar_tSource, int, int) 里面有6个参数（是不是俺理解错了？是6个？）其中第一个参数是wchar_t * lpWideCharSttr 按照stdcall的压栈方式我理解堆栈中排列如下：参数6 参数5 参数4 参数3 参数2 lpWideCharStr （第1个参数）返回地址 EBP 局部变量1 局部变量2 。。。 --------------------------------- 但IDA中显示的是: 参数6 参数5 参数4 参数3 lpWideCharStr (第2个参数？）参数1 返回地址 EBP 2009-10-7 18:11 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 4 楼没仔细看，的确好像是6个参数可能是IDA 没把函数原型分析正确吧 2009-10-7 18:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 2 楼 s 是 SavedEbp r 是 ReturnAddress 下面5个就是函数的参数 2009-10-7 13:47 0
dydebug 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	dydebug 3 楼谢谢Leftup大侠俺还有点疑问： int __stdcall NetpwPathCanonicalize(wchar_t lpWideCharStr, int, int, wchar_tSource, int, int) 里面有6个参数（是不是俺理解错了？是6个？）其中第一个参数是wchar_t * lpWideCharSttr 按照stdcall的压栈方式我理解堆栈中排列如下：参数6 参数5 参数4 参数3 参数2 lpWideCharStr （第1个参数）返回地址 EBP 局部变量1 局部变量2 。。。 --------------------------------- 但IDA中显示的是: 参数6 参数5 参数4 参数3 lpWideCharStr (第2个参数？）参数1 返回地址 EBP 2009-10-7 18:11 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 4 楼没仔细看，的确好像是6个参数可能是IDA 没把函数原型分析正确吧 2009-10-7 18:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复