YJX_rxjh_19_3.2.1

 

【01:25】ZC: 开始讲 浮点数

【03:52】CE中设置的选项是"简化"，∴ 输入的浮点数 77 不需要带小数部分

【12:03】CE离开附加的进程的方式--> 再做一次 附加某进程的操作，就卸载那个进程了...

【14:20】浮点数(16进制表示的时候) 一般都是 以C开头的 (ZC: 为何是这样? 要查一下float的存储方式了)

【14:50】一个CALL具体是几个参数，在OD里面怎么看，看返回的地方 这里是“RETN 10” 在堆栈空间里面 清除掉/减掉 0x10个字节的空间，也就是 4个32位的DWORD，∴ 这里的参数个数就是 4个。这只能说明 压栈的参数是4个，别的方式(如 通过设置寄存器)传入的参数就不是这样的计算方式了...

　　【16:30】但是，这里只看到一个 push

　　【17:35】将 连续的4个push指令，转变成 1个push指令+ SUB ESP 0x0C + MOV指令

　　【19:18】没执行一次 push指令，esp值就-4 (注意 是ESP 非EBP)

1、

2、

3、