x64 stack walking、调用约定、函数参数识别
摘要:
k = x64下manual stack walking与x86不同,x86一般情况下有ebp chain,x64没有ebp chain,类似x86的FPOx64下,rsp在函数执行完prologue之后就不会变化(调用约定);所以0.如果函数内执行了call指令,call指令返回地址压栈后,r... 阅读全文
posted @ 2015-06-25 11:11 rickerliang 阅读(511) 评论(0) 推荐(0) 编辑
