摘要:
汇编部分1、call 的本质相当于push+jmp,ret的本质相当于pop+jmp。2、Windows中,不管哪种调用方式都是返回值放在eax中,然后返回。外部从eax中得到值。3、Ebp总是被我们用来保存这个函数执行之前的esp的值。4、把局部变量区域初始化成全0cccccccch,0cch实际是int 3 指令的机器码,这是一个断点中断指令。5、任何一段中间不加任何跳转,连续的mov和加减乘... 阅读全文
posted @ 2010-10-12 20:20
浪里飞
阅读(3987)
评论(1)
推荐(0)
浙公网安备 33010602011771号