[求助]菜鸟求助：怎么查出传给函数的参数值呢？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]菜鸟求助：怎么查出传给函数的参数值呢？

发表于: 2010-4-12 16:06 4339

[求助]菜鸟求助：怎么查出传给函数的参数值呢？

bmsword

活跃值

2010-4-12 16:06

4339

具体的请查看附件中的图片：
调用的函数： 004AF6B6 CALL<JMP.&PortSIPCore.#39>,函数只有一个字符串类型的参数。

根据图片中的调用情况，请问高手们，我怎么把传入的值给取出来？谢谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

call.jpg （156.64kb，43次下载）

收藏・0

免费・0

支持

分享

最新回复 (2)
wdbg 雪币： 287 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	wdbg 2 楼这要看函数的调用方式，对于通常的纯C函数与Win32 API函数，CALL指令前的PUSH指令，一般就是第一个参数，再上面的PUSH就是第二个参数，以此类推，如果有这么多参数的话。当然作者或编译器有时可能用其他指令代替PUSH。另外执行到CALL指令时，也可以在ESP寄存器指向的地址处看参数。不过就你贴出的图来看，我很怀疑这个函数是2个参数，并且第2个参数为字符串。 2010-4-12 16:16 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 3 楼你看他怎么传你就怎么传肯定没问题了 2010-4-14 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

bmsword

发帖

回帖

RANK

他的文章

[求助]菜鸟求助：怎么查出传给函数的参数值呢？ 4340

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区