zhh6899599 发表于 2017-9-24 09:57:43

esp来源

00838C10   .8D4C24 14   lea ecx,dword ptr ss:
堆栈地址=4F3DFD4C
esp=4F3DFD38
ecx=70DEA940 (MSVCR90.70DEA940), ASCII "sqrt"
dd [+0+4+0]+160
堆栈:
4F3DFD38   0DA4338C
4F3DFD3C   0DA43360
4F3DFD40   00000016
4F3DFD44   00000006
4F3DFD48   3C8B4800
4F3DFD4C   3C8B4810


00838BB5   .894424 14   mov dword ptr ss:,eax
eax=3C8B4810
堆栈 ss:=0D9B8C5C, (ASCII "32.d")
dd [+0+4+0]+160
为什么在这里就无法读取了


wyiiihan 发表于 2017-9-25 19:48:07

你下断后,取消断点去上一层找PUSH的数值,看是哪个压入的

cowmaxs 发表于 2018-8-30 13:11:56

http://www.moguizuofang.com/bbs/forum.php?mod=image&aid=18563&size=300x300&key=133a360072bcecd5&nocache=yes&type=fixnone&ramdom=d0w2g
该如何解决啊!!!!!
esi=0 固定的
找esp+1c

liuyh7788 发表于 2018-12-11 21:43:50

函数的上层找push
页: [1]
查看完整版本: esp来源