据个人分析,单步跟踪,发现变化始于对sp赋值后,而且后面每执行一步都有相应变化,心想变化的东西肯定是记录的栈顶元素的位置信息,于是继续跟踪,果然理出头绪发现其规律为:
前面没用到的字节位都为00+ax+bp+ip+cs+未知数据
中间的bp是试出来的,我开始还以为是cx,但给cx赋了一个值后测试并不是如此,然后凭直觉又试了si、bp,测试结果就是bp,但后面那个“0d 8a",也就是我说的未知数据,不知道是什么意思?(不同机子执行都不固定,所以被我称作未知数据)
有没有人研究出来后面这两个字节位或者说字型数据是什么含义,其它的数据目前我至少已经找到了一个固定的规律了,希望我的领悟能对14楼有所帮助. |