我刚刚发现如何闯入windows dll(user32.dll)中的SetTimer函数。 link text
但是我需要知道它所调用的参数。我认为在调用函数之前,参数被推送到数据堆栈,但我发现无法在visual studio 2010中显示线程数据堆栈。
答案 0 :(得分:3)
打开内存调试窗口,并在ESP上加载地址(可以从寄存器窗口获取)。 ESP指向堆栈的顶部。如果向上滚动窗口,您将看到最近被推入堆栈的内容。确保将内存窗口设置为显示一列4字节整数(除非您是64位应用程序,然后使用8字节)。
答案 1 :(得分:0)
如果打开调用堆栈窗口(Debug - > Windows - > Call Stack),您应该能够双击调用堆栈中的函数,查看参数,局部变量等。 / p>