Question

[EBP+xxx],与[esp+xxx]分别是啥意思的哦？

[EBP+xxx],与[esp+xxx]分别是啥意思的哦？ 为啥[esp+xxx]处于ss区的话就属于是常量的呢？

Answer 1

able同学在研究shellcode吗？mov esp, ebppush ebp// mov ebp,esp ; 把当前esp赋给ebp <—— 多余代码不过看起不太对如果这些代码在函数开头的话，我觉得应该是push ebp ; 保存旧的ebp（调用本函数的函数的栈基址）mov ebp, esp ; 划定本函数的栈基址，从ebp开始向前的一段空间sub esp, 100 ; 类似的代码是为函数局部变量预留存储空间，然后以[ebp-xxx]的形式引用它们之后那一大串mov byte ptr [ebp-xx], yy 就是修改这片内存的值为command.com这个字符串然后 lea eax,[ebp-0ch] ; 获取字符串首地址，后面的push和call就不用说了吧，函数调用