Danny Tsai => YSITD: lea eax, [esp+0x1c] 就是把esp+0x1c的addr丟進eax esp+0x1c這位置大概是個local variable裡面塞了要執行的x86 asm mov DWORD PTR [esp], eax 這邊是把esp目前所指的stack位置改成剛剛的eax 這邊猜這個function應該沒arg所以直接塞esp 因為esp如果沒arg的話他會指在function的return point #58838869f3ed1c5b094daee5

Danny Tsai says to YSITD

lea eax, [esp+0x1c] 就是把esp+0x1c的addr丟進eax esp+0x1c這位置大概是個local variable裡面塞了要執行的x86 asm mov DWORD PTR [esp], eax 這邊是把esp目前所指的stack位置改成剛剛的eax 這邊猜這個function應該沒arg所以直接塞esp 因為esp如果沒arg的話他會指在function的return point

at Sun, Jan 22, 2017 12:12 AM