1

我正在尝试学习一些组装/拆卸。我创建了一个基本的 Hello World C EXE(带有一个简单的添加功能)并将其放入 IDA 的免费版本中。

我有点明白发生了什么事。只是为了澄清......以下是做什么的?

var_D8= dword ptr -0D8h
var_14= dword ptr -14h
var_8= dword ptr -8

它显示了三个 DWORD 变量。什么是-0D8H?-14小时?-8?内存地址?我只是让它加 15 + 1。

对不起,我是 IDA 和大会的新手。

谢谢

4

1 回答 1

3

IDA 创建特殊结构来描述当前函数的堆栈。此结构中的位置地址是返回地址的偏移量(也保存在堆栈中,并在堆栈视图窗口中称为“r”)。而这个定义是它的简单偏移。编译器将局部变量保存到堆栈中,它是堆栈上变量的表示。阅读 IDA Pro 书籍以了解有关此主题的更多详细信息。

于 2012-05-03T23:17:18.287 回答