例子:
struct context { uint edi; uint esi; uint ebx; uint ebp; uint eip; }; ... p->context = (struct context*)sp; p->context->eip = (uint)forkret;
结构体成员就是偏移,指针是内存索引。
p是地址0x123456 context是成员,是偏移,是一个数字
eip也是一个数字
[[0x123456+context]+eip]
可以想象一下内存分布。
原文地址:http://www.cnblogs.com/qiangua/p/3797624.html
