代码注入器写call的疑问？【ce吧】

ce吧关注：196,885贴子：3,802,757

mov eax，esp+20，为什么代码注入器中写的时候，比如上一行push eax，eax值为2，这里就应该写成mov eax，2？esp+20起到了什么作用呢？

送TA礼物

IP属地:陕西

来自Android客户端1楼2022-05-07 23:16回复

esp+20是栈地址，用来传参数的。

IP属地:广东

2楼2022-05-07 23:26

收起回复

怎么可能是mov eax,esp+20，汇编没有这样的操作
mov eax,[esp+20] 才正确，esp为栈基址，就是一个指针（地址）指向某块内存区域，方括号是取指针里面的值，就是存在内存区域里面的数据

IP属地:广西

来自iPhone客户端3楼2022-05-09 03:49

收起回复

简单点说传参数知道参数多少直接写多少

IP属地:广东

来自iPhone客户端4楼2022-05-09 12:08

收起回复

下载贴吧APP
看高清直播、视频！

贴吧热议榜

发表回复

内容:

使用签名档查看全部

发表

保存至快速回贴