摘要:
:00401008 E801000000 call 0040100E:0040100D C3 ret call 0040100E的机器码是E801000000,E8是CALL指令的opcode,后面的0100 0000是怎么和0040100e对应起来的。 其实01000000这是一个相对地址,并不是 阅读全文
摘要:
ret是retn和retf的助记符表达。 retn是return near的意思,段内返回。retf是return far 段间返回 retn的操作有两部 第一步把[esp]复制到EIP中。 第二步esp +4 retn param 这种带参数的,比如retn 0x16 第一步还是把[esp]复制到 阅读全文