从IDA实战看函数参数和局部变量在栈里分布的差异

问题:IDA Pro识别了在0x10001656处的子过程(函数)中的多少个局部变量?

 

当前版本的IDA,识别的是一个参数lpThreadParameter,以及62个参数

局部参数通常以var_开头,偏移值为负值,看红色部分;参数的偏移为正,看蓝色部分。

 
 
 
看恶意代码分袖实战里的截图:
 
 
 
 
 
 

 

 

 

posted @ 2022-10-02 17:00  bonelee  阅读(306)  评论(0编辑  收藏  举报