thunk8
来源:互联网 发布:手机转帖软件 编辑:程序博客网 时间:2024/05/01 15:16
00EA147A pop edi
00EA147B pop esi
00EA147C pop ebx
00EA147D add esp,0C0h
00EA1483 cmp ebp,esp
00EA1485 call @ILT+340(__RTC_CheckEsp) (0EA1159h)
00EA148A mov esp,ebp
00EA148C pop ebp
00EA148D ret
------------------反汇编结束----------------------------------------------------------------
我们先看一下free函数调用前后(以 call指令为基准)的汇编指令
free(1);
00EA146E push 1 调用前我们把唯一一个参数压栈
00EA1470 call free (0EA1127h) 调用函数,马上就要跳到其它地址了,不能顺序执行了 T T
00EA1475 add esp,4 调用后清理栈,这里是调用者在清理,这是…cdecall方式
再来看下free函数调用时的汇编指令
