在实际测试时,XP/VC++6.0/CORE2中,在进行RETURN时,首先会CALLING EIP,然后才是入参的处理。 0040D7CD call @ILT+5(fun) (0040100a) 0040D7D2 add esp,8 //此时已经完成RET,之后本句跳过入参 0040D7D5 mov byte ptr [ebp-0Ch],al