dwing吧 关注:5,633贴子:88,369
  • 1回复贴,共1

稍微请教下D大

只看楼主收藏回复

嘛,现在用C写某程序,嗯
main里面有个char* psswd,然后会调用validate把psswd传给validate。validate会复制psswd到另外一个char* psswd2,然后调用foo把psswd2传给foo。现在需要在foo里面写一段代码非法遍历栈然后把main和validate的局部变量提取出来不知道该怎么做。现在思路也就到__asm__("movl %esp,%eax")来获得栈指针



1楼2012-02-22 15:07回复
    取当前函数参数的地址, 然后向后遍历即可, 栈基址通常都是64k对齐的, 不过winnt有接口可以获取栈基址.


    IP属地:北京2楼2012-02-22 17:01
    回复