2.17 win32 入口 esp寻址 回调函数定位 具体事件定位

wWinMain(In HINSTANCE hInstance,
主函数入口的第一个参数 句柄

通过注释找到获取最后参数的地方
C/C++默认方式，参数从右向左入栈，主调函数负责栈平衡。
由此猜测下面那个call是函数入口
进入函数查看
retn 0x10 由此可得 该程序为入口点
ESP寻址

该程序没有保存寄存器 直接提升了esp

esp寻参 会随时变化 所以寻堆栈的偏移也会变化

窗口回调函数的定位
根据这几个函数来进行定位



找到了三个键代码