根據OD顯示,分析retn 10執行完後,CPU返回的地址和ESP值
retn 10相當於pop EIP add ESP,10 兩條語句的功能 (1) 0x004026B3 詳解:CPU返回地址應當是retn 10指令執行後EIP的值,也就是父親函數的 call指令後面一條指令 的地址。畫面中看不到父親函數的地址和彙編代碼,所以把目光聚焦於EIP。retn 10的執行過程中,EIP從棧頂彈出,所以它應該是retn 10執行前ESP所指向的內容。即:EIP(new)=
相關文章
- 1. 根據WebService地址展現方法列表、入參和返回值(解析wsdl)
- 2. IPv4:根據CIDR顯示地址範圍
- 3. 根據地址獲取HTTP返回的狀態碼
- 4. 根據地址處理表單 省/市/區 數據的回顯
- 5. OD附加功能分析
- 6. 【ASP.NET 進階】根據IP地址返回對應位置信息
- 7. HTTP返回值分析
- 8. AntDesignVue的a-Table表格根據後臺返回的dataSource修改返回的數據爲想要顯示的數據進行展示
- 9. perl 根據函數返回值判斷
- 10. 從後臺獲取的圖片顯示403(可是能夠返回地址且地址正確)
- 更多相關文章...
- • IP地址的格式和分類 - TCP/IP教程
- • Thymeleaf顯示Bean的值 - Thymeleaf 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • 算法總結-回溯法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
