002（CALL调用方法的讲解）

太阳的味道

CALL的调用方式
通过CALL的内部，看有几个寄存器的值未被赋值，那么要找的CALL，就需要几个MOV ,其中ecx为隐含的，一般都需要。关于PUSH，看RETN后面的数字，为4就需要1个push，为8就需要2个push,有时RETN后面没数字，再看看{esp+4}，call压入一个push,esp的上移4.原值esp+4变为了esp+8。所以esp的来源是上层的push值，需要下断看数值是谁传递的，eax一般用来做CALL的返回值，在找eax的来源的时候，可以从前面的call内部看看。
//看了第二节后自己的理解。不一定准确

weilian

顶个，激活大家学习的活跃性！

fjk

不错不错 以后要多多分享,共同学习哈