OllyDbg 会帮助识别调用者和被调用者之间传递的参数吗?

逆向工程 ollydbg
2021-06-21 18:11:03

汇编中使用的调用约定因编译器而异,所以我需要知道 ollydbg2.01 如何帮助我识别从调用者传递给被调用者的参数以及从被调用者返回到调用者的 CALL 指令的值。我正在处理的程序集是由 Microsoft Visual C++ 编译的。

1个回答

Ollydbg 已经在 CPU 窗口中显示了传递给函数的参数。这当然适用于标准的功能,例如printfCreateFileA它Ollydbg的知道。例如,请参见下图。显示的参数CreateWindowExA

在此处输入图片说明

现在函数的返回值通常保存eaxx86. 所以只需注意函数返回后的值。当然,在手工编码程序集的情况下,返回值可能在任何地方。

其它你可能感兴趣的问题
上一篇在 IDA IDC 中隐藏数据区域 下一篇内核处理 ELF 中的节头