21,459
社区成员
发帖
与我相关
我的任务
分享各位老大,問一個菜鳥問題!
對如下這段代碼:
pushad
call delta
delta:
pop ebp
sub ebp, offset delta
此時ebp中是否為零(用softice跟蹤是這樣),為什麼?
pushad最後入棧的是edi,那麼我覺得pop ebp後ebp應該與edi相等啊,
是不是call的時候又做了什麼把offset delta入棧的動作?
各位老大,我是菜鳥,希望經過的時候能不吝賜教!
pushad
call delta
delta:
pop ebp
sub ebp, offset delta
此時ebp中是否為零(用softice跟蹤是這樣),為什麼?
pushad最後入棧的是edi,那麼我覺得pop ebp後ebp應該與edi相等啊,
是不是call的時候又做了什麼把offset delta入棧的動作?
各位老大,我是菜鳥,希望經過的時候能不吝賜教!
...全文
请发表友善的回复…
发表回复
zhangyang_cn 2001-09-11
- 打赏
- 举报
楼上说的对!补充此处DELTA为NEAR型,所以只压IP入栈
zara 2001-09-11
- 打赏
- 举报
call指令将call指令后的一条指令的地址压栈, 这里就是delta的地址了, 所以pop ebp后ebp中为delta的地址, 再所以sub指令后ebp中的值为0.
lydragon 2001-09-11
- 打赏
- 举报
不會吧,到現在都沒人回答?!
各位高手,請你們高抬貴手吧!
各位高手,請你們高抬貴手吧!
