乘舟凉

摘要： 栈帧就是利用EBP（栈帧指针，请注意不是ESP）寄存器访问栈内局部变量、参数、函数返回地址等的手段。 下面通过一个案例呈现： 先编写一个很简单的程序，但是这个程序一定要用到局部变量或参数，详细代码见下图 Test.cpp #include <stdio.h> #include <Windows.h> 阅读全文

摘要： 1.x64系统的调用方式统一使用一种变形的fastcall,即前四个参数在寄存器存储，由函数自己清理，后面的参数由栈存储，由调用者清理。具体存储位置见《逆向工程核心原理》p391 37.1.5 2.虽然前四个参数由寄存器存储，但是栈仍然预留了32个字节的空间。具体预留多少个栈空间由调用者约定，而将寄 阅读全文