从IDA实战看函数参数和局部变量在栈里分布的差异
问题:IDA Pro识别了在0x10001656处的子过程(函数)中的多少个局部变量?
当前版本的IDA,识别的是一个参数lpThreadParameter,以及62个参数
局部参数通常以var_开头,偏移值为负值,看红色部分;参数的偏移为正,看蓝色部分。
看恶意代码分袖实战里的截图:
标签:
安全分析
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
2020-10-02 pwn demo
2020-10-02 栈溢出漏洞利用原理