.data
.code
main:
  mov ebp,esp
  sub esp,200h
  push 0
  call GetModuleHandleA
  mov [ebp-4h],eax
  push 104h  
  lea eax,[ebp-108h]
  push eax  
  mov ecx,[ebp-4h]
  push ecx
  call GetModuleFileNameA
  push 4  
  call CloseHandle
  lea eax,[ebp-108h]
  push 0
  push 0
  push eax
  push ExitProcess
  push dword ptr [ebp-4h]
  push DeleteFileA
  push UnmapViewOfFile
  retn
end main

上面代码执行到retn,跳到UnmapViewOfFile函数中..... 但,问题是,函数如何获取其参数?因为现在压在栈中的不只start address 还有 DeleteFileA函数地址.函数获取参数时是如何区分的呢?
其他的函数如DeleteFileA ExitProcess又是怎样获取参数滴?

[培训]科锐逆向工程师培训第53期2025年7月8日开班！