【01:25】ZC: 开始讲 浮点数
【03:52】CE中设置的选项是"简化",∴ 输入的浮点数 77 不需要带小数部分
【12:03】CE离开附加的进程的方式--> 再做一次 附加某进程的操作,就卸载那个进程了...
【14:20】浮点数(16进制表示的时候) 一般都是 以C开头的 (ZC: 为何是这样? 要查一下float的存储方式了)
【14:50】一个CALL具体是几个参数,在OD里面怎么看,看返回的地方 这里是“RETN 10” 在堆栈空间里面 清除掉/减掉 0x10个字节的空间,也就是 4个32位的DWORD,∴ 这里的参数个数就是 4个。这只能说明 压栈的参数是4个,别的方式(如 通过设置寄存器)传入的参数就不是这样的计算方式了...
【16:30】但是,这里只看到一个 push
【17:35】将 连续的4个push指令,转变成 1个push指令+ SUB ESP 0x0C + MOV指令
【19:18】没执行一次 push指令,esp值就-4 (注意 是ESP 非EBP)
1、
2、
3、
原文:http://www.cnblogs.com/debugskill/p/5486252.html