- 注册时间
- 2013-4-27
- 最后登录
- 1970-1-1
该用户从未签到
|
PUSH EBP
MOV EBP,ESP ; EBP=0x12F150
SUB ESP,0x20 ; 在栈中增加空间,大小为0X20字节(如EAX为双字,4字节)
AND ESP,0xFFFFFFF0 ; ESP=0x0 //ESP=0x12F130&0x0
FLD ST ; st(0)=0.000000 //装入实数到st(0)
FST DWORD PTR SS:[ESP+0x18]
FISTP QWORD PTR SS:[ESP+0x10]
FILD QWORD PTR SS:[ESP+0x10] ; st(0)=1.000000//装入实数到st(0)
MOV EDX,DWORD PTR SS:[ESP+0x18] ; EDX=0x3F800000 //SS段[12F148]
MOV EAX,DWORD PTR SS:[ESP+0x10] ; EAX=0x1 //SS段[12F140]
最后那句 EAX 是从[ESP+0x10] 里面来的
找EAX的来源 是不是找上一层CALL的地四个参数
但是找不到
请高手指教一下 怎么找 EAX的来源 |
|
发表于 2013-4-27 21:23:27