- 注册时间
- 2011-11-6
- 最后登录
- 1970-1-1
该用户从未签到
|
本帖最后由 whoymzai 于 2012-1-14 16:02 编辑
CALL上层,
0082CF80 |. 8BC7 MOV EAX,EDI
0082CF82 |> 50 PUSH EAX
0082CF83 |. 8BCE MOV ECX,ESI
0082CF85 |. E8 D6020000 CALL elementc.0082D260
上面是CALL上层,
下面是CALL内容
SUB ESP,130
PUSH EBP
MOV EBP,ECX
MOV DWORD PTR SS:[ESP+28],EBP
MOV AL,BYTE PTR SS:[EBP+390]
TEST AL,AL
JNZ elementc.0082D4E8
PUSH EBX
PUSH ESI
LEA ESI,DWORD PTR SS:[EBP+408]
LEA ECX,DWORD PTR SS:[ESP+C]
PUSH ESI
CALL elementc.009866B0
LEA EAX,DWORD PTR SS:[ESP+24]
XOR EBX,EBX
PUSH EAX
LEA ECX,DWORD PTR SS:[ESP+10]
MOV DWORD PTR SS:[ESP+28],ESI
MOV DWORD PTR SS:[ESP+2C],EBX
MOV DWORD PTR SS:[ESP+30],EBX
CALL elementc.0086F3C0
PUSH EDI
MOV ECX,DWORD PTR SS:[ESP+14]
MOV EAX,DWORD PTR SS:[ESP+18] dd [[[esp+18]+8]+88]+17C ,急求高手帮看看这里的Esp+18 怎么得来,谢谢!
add esp,130
retn 4
上层CALL只有一个参数 PUSH EAX 进来了,此处的esp+18有点像是内部变量不是CALL上层传进来的,可了查了很多内容说内部变量是用ebp的,我也搞不懂。。。。。。 |
|
发表于 2012-1-13 21:24:12
发表于 2012-1-14 08:58:02