标签:
1、
dd dc
2、
硬件写入断点 hw 2.5.2 【05:25】 【06:12】硬件中断在写入时 【06:25】有时候它(硬件写入中断)会断在下一行(ZC: 应该就是断在下一行吧)
3、3.1.1
【14:30】dd esp ==> dd后面能直接写寄存器...
【14:50】一个CALL具体是几个参数,在OD里面怎么看,看返回的地方 这里是“RETN 10” 在堆栈空间里面 清除掉/减掉 0x10个字节的空间,也就是 4个32位的DWORD,∴ 这里的参数个数就是 4个。这只能说明 压栈的参数是4个,别的方式(如 通过设置寄存器)传入的参数就不是这样的计算方式了...
4、
5、
标签:
原文地址:http://www.cnblogs.com/debugskill/p/5485827.html
