wuxupeng999再来帮下忙啊
push handler
push FS:[0]
mov FS:[0],ESP
你说错了。这几句是设置结构化异常处理。
FS:[0]里保存的是一个EXCEPTION_REGISTRATION结构的地址。这个结构头4个字节是上一个EXCEPTION_REGISTRATION结构地址,接下来4个字节是异常处理回调函数。那两个push操作就是构造一个新的EXCEPTION_REGISTRATION结构。
还有个问题麻烦解答下
mov FS:[0],ESP这句为什么会压8个字节进去喃?