我在网上找到一个类似的例子 在他的线程函数前面下了一个断点 反汇编出来的代码如下
static DWORD WINAPI ThreadFunc (INJDATA *pData)
{
0042DB00 push ebp
0042DB01 mov ebp,esp
0042DB03 sub esp,44h
0042DB06 push ebx
0042DB07 push esi
0042DB08 push edi
int nXferred = 0; // number of chars retrieved by WM_GETTEXT
0042DB09 mov dword ptr [nXferred],0
而我的线程函数下了一个断点 反汇编出来的内容如下
static DWORD WINAPI RemoteThreadProc(PRemotePara lpData)
{
00413870 push ebp
00413871 mov ebp,esp
00413873 sub esp,10Ch
00413879 push ebx
0041387A push esi
0041387B push edi
0041387C lea edi,[ebp-10Ch]
00413882 mov ecx,43h
00413887 mov eax,0CCCCCCCCh
0041388C rep stos dword ptr es:[edi]
0041388E mov eax,dword ptr [___security_cookie (421190h)]
00413893 xor eax,ebp
00413895 mov dword ptr [ebp-4],eax
char pStatckDebugString1[] = "进入远程线程";
00413898 mov eax,dword ptr [string "\xbd\xf8\xc8\xeb\xd4\xb6\xb3\xcc\xcf\xdf\xb3\xcc" (41DFF4h)]
根据我的猜想 我认为目标程序挂掉的主要原因就是编译器加了好多绝对地址的指令
因此 我想问 是什么编译器设置会产生这些不同的汇编代码?
