{:5_116:}真心感谢 想看 但是一直不知道从何入手 这回有方向了
大力支持,吾爱汇编论坛有你更精彩
{:6_196:}学习学习
谢谢楼主的热心奉献,,,,,,,,,
{:5_118:}过来学习下内功{:6_223:}
脱壳看着很头疼,看看你这个
先看再回。。
看了一下,顺便看了些评论。
首先呢,你那最后一句话来自http://blog.csdn.net/hudashi/article/details/7820338这个blog的理解,一个字不差。
可惜是错的,你也照抄了。
esp和ebp叫做堆栈寄存器,是程序的第一个参数地址,是第一个局部变量地址。看esp和看ebp本质上并没有区别。
能自学是好的,但也希望能有自己的理解。
lucious 发表于 2015-9-8 18:47
看了一下,顺便看了些评论。
首先呢,你那最后一句话来自http://blog.csdn.net/hudashi/article/details ...
谢谢大神指点{:5_116:}。
由于没有什么基础,啃代码很累,一直要百度,但也是朦朦胧胧的懂。
在网上看了不少资料,我写的总结有些是摘抄网上别人的经验。“原来ESP就是一直指向栈顶的指针,而EBP只是存取某时刻的栈顶指针,以方便对栈的操作,如获取函数参数、局部变量等”这句话我当时参考自《解析SS、SP、BP寄存器》http://blog.csdn.net/cyg0810/article/details/8446420,虽然是讲sp bp , 我觉的用在esp ebp上一样可用,我觉得这句话好像没什么错误,有什么错误希望您能教给我。
百度到=,那应该是等于对吗?这个在网上我没找到,听你这么一说我好像明白了,这个是在上一个call之前push进堆栈的参数,呵呵。你的指点让我恍然大悟,谢谢。
mzorn 发表于 2015-9-8 19:28
谢谢大神指点。
由于没有什么基础,啃代码很累,一直要百度,但也是朦朦胧胧的懂。
在网上看 ...
最好不要抄人家的原话,因为理解的都是自己的,人家的不一定是对的。其实吧,你把最后一句话删了就全是你自己的东西了。抄别人的画蛇添足。