请问如何找ESP的值

风之灵

我使用OD的BP SEND命令查找到完美国际的使用物品CALL是这样的：
0048F88B  |.  8B4424 28     MOV EAX,DWORD PTR SS:[ESP+28]
0048F88F  |.  8B4C24 14     MOV ECX,DWORD PTR SS:[ESP+14]
0048F893  |.  6A 01       PUSH 1
0048F895  |.  52            PUSH EDX               // 物品ID
0048F896  |.  50            PUSH EAX               // 背包下标
0048F897  |.  6A 00       PUSH 0
0048F899  |.  81C1 EC000000 ADD ECX,0EC
0048F89F  |.  E8 1C221A00   CALL elementc.00631AC0
从中可以知道ECX的值来源于SS:[ESP+14]，可是如何得到SS:[ESP+14]的值呢？
哪位高手指点下，谢谢了。

雨夜

先向上找是否有[ESP+14]整体，如果没有，返回上一层找CALL的参数。

风之灵

搞定，ECX的值是基址加20——[0A581e0]+20的值。
堆栈 SS:[0012E6E8]=0BAD35C0
ECX=19220088
ECX=0BAD35C0

cooby

君子以自强不息 地势坤 君子以厚德载物