brightsm 发表于 2005-6-17 15:21:41

call的参数是怎样确定的!

call的参数是怎样确定的!

分析程序时call的参数是怎样确定的!

东方青石 发表于 2005-6-21 20:45:41

可以是寄存器,也可能是堆栈!
它的参数要在调用的那段程序里面才看得出来(只针对于自己写的子过程)!

brightsm 发表于 2005-6-22 00:51:25

对于调用windows api与其它dll模块时,call的参数是怎样确定的?

东方青石 发表于 2005-6-22 06:33:40

这个在OD里面能显示出来,而不需要你去分析!
MFC的函数也行喔!

brightsm 发表于 2005-6-25 14:07:08

我怎么就没看到呀!
我做认证试题时,是自己分析堆栈的数据才分析出调用参数的!
要是OD有显示,在哪个地方显示呀!
最好发个图给我们看看!

东方青石 发表于 2005-6-25 15:02:45

004A56E9   |.>call <jmp.&kernel32.GetLastError>      ; [GetLastError

brightsm 发表于 2005-6-25 15:44:27

我是说入口参数呀!
比如:
a=asc("dfdfdf")
用汇编可能是这样的
push edx   假设edx里面放的是“dfdfdf"的地址,
call.......

这里入口参数就应该是放在edx里面!


004A56E9   |.>call <jmp.&kernel32.GetLastError>
在上面这个CALL中,可能也应该有个参数,比如错误信息入地址什么的,应该就在这个CALL语句前面。我就说这个参数放在什么地方应该怎样判断?
页: [1]
查看完整版本: call的参数是怎样确定的!