我正在尝试学习一点装配/拆卸。 我创建了一个基本的Hello World C EXE(带有一个简单的附加功能)并将其扔进IDA的免费版本。
我有点看到发生了什么。只是为了澄清......以下是做什么的?
var_D8= dword ptr -0D8h
var_14= dword ptr -14h
var_8= dword ptr -8
它显示了三个DWORD变量。什么是-0D8H? -14H? -8? 内存地址?我只是加了15 + 1。
对不起,我是IDA和大会的新手。
谢谢
答案 0 :(得分:3)
IDA创建用于描述当前函数堆栈的特殊结构。此结构中的位置地址是返回地址的偏移量(也在堆栈中保存,在堆栈视图窗口中称为“r”)。而这个定义是它的简单偏移。编译器保存到堆栈局部变量中,它表示堆栈上的变量。有关此主题的更多详细信息,请阅读IDA Pro书籍。