逆向知识十一讲,识别函数的调用约定,函数参数,函数返回值....Release版本和Debug版本差不多一样,优化了少许代码,但是核心代码不变
总结:
1.识别参数,看其函数内部使用了几个参数,然后在函数调用的地方往上数几个push这些是属于自己函数的.
2....里面都是各种流程和指令
4.识别返回值,在识别返回值的时候,我们发现调用了一个_ftol函数,看到这个函数可以确定返回的是一个__int64,当然我们进入函数内部看到了
下方使用eax 和edx了,...二丶识别stdcall 函数参数,返回值,参数类型
stdcall比较简单.但是和fastcall还是有区别的.因为fastcall会有寄存器传参,所以把两个的区别搞明白就可以了....上面返回值类型么有更改为doubLe和float,可以看出,在main函数下面是用浮点的出栈指令 fstp指令,从浮点协处理器出栈,浮点协处理器是64位的,所以返回double
总结:
1.调用约定