如何解析objdump输出数据?

逆向工程 拆卸 转储
2021-07-01 03:01:49

我是逆向工程的新手,目前我正在阅读RE4B书籍。

在此处输入图片说明

在上图中:

  1. 我无法弄清楚s函数f1f2. 据我所知,基于图像中的最后一行(即s db 'world', 0xa, 0),该变量s是指向世界字符串开头的指针那么,为什么这个值过所著与-1C的功能呢?( s = dword ptr -1Ch)
  2. 如您所知,我们可以使用堆栈来传递函数参数。问题是为什么编译器使用mov [esp+1Ch+s], offset s ; "world\n"而不是mov [esp], offset s ; "world\n"?
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇德尔福 mt38 CRC (Tricore 1766 Arch) 下一篇win32的指令级挂钩库?