程序:
#include "stdio.h"
int main(int argc,char *argv[])
{char *str="%d";printf("hello world");__asm{
log:lea eax,logpush eaxlea ebx,strpush ebxpush eaxcall printfret 8}return 0;}
运行:一直死循环运行下去
这里我们要注意:
ret 8
这个语句相当于:
add esp,8
pop eip执行完这条语句,eip的值就是log的偏移地址,esp平衡了堆栈
执行完lea eax,log,eax就是log地址,再压入栈中
执行ret 8前,eip的值是0x00401050,esp值是0x0019fed4
执行ret后:eip的值是log的地址,所以会到log处执行,esp的值增加了12,为什么是12呢?ret会减少4,再加个8就是12
这个程序很好,利用堆栈来循环,可以用来调节流程
