最近分析几个checed 版NT6.X 的bootmgr,发现除了vista beta2以外,几乎之后的每个版本都发现了用edi esi eax 和 栈 一起传参数的情况,照理应该是stdcall的函数他非得用个edi或esi传参数,结果就变成了 IDA 里面的 __userpurge 类型call,这个微软也没定义啊,难道是某种编译器优化技术?但是微软的CHECKED版本系统不是关闭优化嘛。
MS除了常用的stdcall cdecl 以外是否有了新的call type?
最新推荐文章于 2017-03-24 16:54:34 发布