摘要： __stdcall调用约定的栈结构|ebp+8 |函数的第一个参数|ebp+4 |函数的返回地址 |ebp |ebp |ebp-4 |局部变量 1.短命令2.元命令(.)3.扩展命令(!) 获得进程peb============================================================ !peb 获得线程teb=========================... 阅读全文