Yenyu Loong's Programming Blog

摘要： 让我们从反汇编的角度去分析并还原 C 语言的 if … else 结构，首先我们不看源代码，我们用 OllyDBG 载入 PE 文件，定位到 main 函数领空，如下图所示。 在图示中，我已经做好了关键的注释，经过一步一步地分析，不难还原出以下的 C 语言代码段。 阅读全文

摘要： call 指令与 retn 指令 首先我们得了解 CALL 和 RETN 指令的作用，才能更好地理解调用规则，这也是先决条件。 实际上，CALL 指令就是先将下一条指令的 EIP 压栈，然后 JMP 跳转到对应的函数的首地址，当执行完函数体后，通过 RETN 指令从堆栈中弹出 EIP，程序就可以继续 阅读全文