逆向工程核心原理 第七章栈帧笔记
1 栈帧学习这章首先要明白栈帧的定义:栈帧就是利用EBP(栈帧指针)寄存器访问栈内局部变量,参数,函数返回地址等的手段.我们知道调用一个函数通过栈来传递参数,而且函数逇返回地址也保存在栈中,那么在函数中想要准确的得到传递的参数就是一个问题.因为esp总是在变化,你无法使用esp+偏移量来定位传入的参数.如果用另一个指针总是指向函数起始地址,相对于函数起始地址的偏移量就是正确的了.这样就能正确访问到...
原创
2018-06-30 21:31:23 ·
336 阅读 ·
0 评论