2017年12月21日
逆向工程核心原理——学习笔记_栈帧
摘要: 栈帧就是利用EBP(栈帧指针,注意不是ESP)寄存器访问栈内局部变量、参数、函数返回地址等的手段。 调用某函数时,先要把用作基准点(函数起始地址)的ESP值保存到EBP中,并维持在函数内部。 这样无论ESP的值如何变化,以EBP的值作为基准(base)能够安全访问到相关函数的局部变量、参数、返回地址 阅读全文
posted @ 2017-12-21 21:52 ha2 阅读(968) 评论(0) 推荐(0) 编辑