函数调用时候: 1. 栈针寄存器 esp ebp esp 增大的时候栈空间减小,减小的时候栈空间增大,ebp指向栈基址不变。 2. 调用函数的时候参数由右至左压栈,栈空间方向是从高地址(栈
1. 启动方法>gdb programprogram是可执行文件的名字,一般在当前目录下。2. 为可执行程序设定运行参数运行参数的设置在进入gdb环境后。<gdb>set args 参数列表可用show args查看设定的参数。3.启动GDB后,首先就是要设置断点。在gdb中,断点通常有三种形式:断点(BreakPoint): 在代码的指定位置中断,这个是我们用得最多的一种。设置
#include<stdlib.h> #include<string.h> void fun(char *name){ char buf[10]; strcpy(buf,name); printf("%
(一)1.ctrl+x 打开IDA的交叉引用窗口,查看当前语句是从哪一个语句跳转过来的。 call fun() 调用函数fun() call语句会先把call的下一条语句入栈,然后jmp到call函数的位置,下条语句的这个地址就称为返回地址。2. OD &nbs
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
