摘要:
前言:对于经常接触逆向或者汇编的肯定都对push ebp,mov ebp, esp这两句印象深刻,由于他们经常出现在过程的开头,这也是找段首的一个依据,但是,过程为啥总要以这两句开头,这其中又有什么道理呢? 参考自:https://www.cnblogs.com/mengfanrong/p/5421 阅读全文
摘要:
0x00 调用call指令 执行该指令转向目的地的地址所指示的过程,并且这个过程执行完毕后,仍然返回到CALL指令的下一条指令地址,取指令继续执行原来的程序,因而也叫做过程调用指令。当然,该指令执行时,CPU首先将断点(IP或者CS:IP压入栈),然后以新的目的地址(即过程指令的首地址)装入IP或者 阅读全文