本文介绍了通过观察调用处代码及平衡堆栈代码来确定函数参数个数的方法。对于简单情况,直接从调用指令中获取信息;复杂情况下,则需要追踪寄存器赋值来源并使用特定公式进行计算。
简单情况:
1)观察调用处的代码
PUSH 3
PUSH 2
PUSH 1
CALL 0040100F
2)找到平衡堆栈的代码继续论证:
CALLL 0040100F
ADD ESP, 0CH
或者函数内部:
RET 4/8/0xC/0x10
3)最后,两者一综合,函数参数个数基本确定。
复杂情况观察步骤:
1. 不考虑EBP、ESP。
2. 只找给别人赋值的寄存器:EAX 、ECX、 EDX、EBX、ESI、EDI。
3.找到之后追查其来源。如果,如果该寄存器的值不是在函数内被赋值的,那一定是传进来的参数。
公式一: 寄存器 + ret 4 = 参数个数
公式二: 寄存器 + [EBP + 8]、[EBP + 0x] = 参数个数
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
