|
|
[bgcolor=#ffffff]大家看过重楼前辈的贴子后都对CALL中的PUSH心中有数了(如果谁没看过请先去搜索一下重楼的贴子)[/bgcolor][bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff]可是重楼的方法是进入CALL内部仔细查看,这样太慢,我的经验是在进CALL之前先看一眼上面大概有几个PUSH,然后走过CALL之后看一下当前的ESP的值到底是加了还是减了就行,也就是F8步过此CALL看ESP的值增减来快速判断CALL中所需要的PUSH.[/bgcolor][bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff]重楼曾经告诉过我们,对于CALL,如果PUSH传的正确,并且ECX也正确的话,调用后程序一般不会出错.[/bgcolor][bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff]新手出错大多数是PUSH个数错误或者ECX等参数传入错误.[/bgcolor]
|
|
发表于 2013-5-23 13:32:29
发表于 2013-8-13 11:35:37
发表于 2013-10-1 06:08:29