摘要:
阅读全文
posted @ 2023-11-24 07:49
天子骄龙
阅读(22)
评论(0)
推荐(0)
摘要:
Win32API是用堆栈来传递参数的, 调用者把参数一个个压入堆栈, DLL中的函数程序再从堆栈中取出参数处理, 并在返回之前将堆栈中已经无用的参数丢弃。 Win32API调用中要把参数放入堆栈,顺序是最后一个参数最先进栈 invoke语句 invoke伪指令,它的格式是: 注意, invoke并不 阅读全文
posted @ 2023-11-24 07:26
天子骄龙
阅读(92)
评论(0)
推荐(0)
摘要:
下面是包含全部段的源程序结构: 堆栈段 由于Win 32汇编不必考虑堆栈, 系统会为程序分配一个向下扩展的、足够大的段作为堆栈段, 所以.stack段定义常常被忽略 在程序中不必定义堆栈段,系统会自动分配堆栈空间。惟一值得一提的是,堆栈段的内存属性是可读写并且是可执行的,这样靠动态修改代码的反跟踪模 阅读全文
posted @ 2023-11-24 07:23
天子骄龙
阅读(74)
评论(0)
推荐(0)
浙公网安备 33010602011771号