查看调用栈的命令kb内容分析
摘要:
#include "stdafx.h"int fun0(int i){ return i;};int fun1(int i){ return fun0(i);}int _tmain(int argc, _TCHAR* argv[]){ fun1(10); return 0;}代码如上我们在test!fun1下个断点,g运行,断下来后:我们来观注下蓝色小框的地址是RetAddr,具体指什么,跳转到此处汇编:很明显了,就是运行函数后的下一条要执行的指令我们再看看ChildEBP的含义:现在打印下ebp值:0:000> r ebpebp=002ef930很诡异,怎么会是前一 阅读全文
posted @ 2013-01-07 15:18 hgy413 阅读(262) 评论(0) 推荐(0) 编辑
