2020年1月11日
为什么Fun函数能够执行
摘要: 调用check函数前先把004010F1(call下一条要执行的地址)压入堆栈中,当前的ESP为0012FF30,EBP为0012FF80,check函数的地址为00401005。F11单步跟进函数。 因为压入了call下一步的返回地址,所以ESP减4变为0012FF2C,到下面的push原ebp到 阅读全文
posted @ 2020-01-11 22:54 三米前有蕉皮 阅读(226) 评论(0) 推荐(0) 编辑