请教一段经典汇编代码的解释

下面代码:
VC中嵌入汇编,实现了程序运行后自销毁程序的功能.我对Win32汇编不熟,麻烦高人解释一下.

#include "windows.h"
int main(int argc, char *argv[])
{
  char   buf[MAX_PATH];
  HMODULE module;
  module = GetModuleHandle(0);
  GetModuleFileName(module, buf, MAX_PATH);
  CloseHandle((HANDLE)4);
  __asm  
  {
    lea   eax, buf
    push   0
    push   0
    push   eax
    push   ExitProcess
    push   module
    push   DeleteFile
    push   UnmapViewOfFile
    ret
  }
  return 0;
}

操作                      堆栈
Push UnmapViewOfFile    Address of UnmapViewOfFile()
Push DeleteFile             Address of DeleteFile()
Push module             module
push ExitProcess             address of ExitProcess()
push eax                      offset buf
push 0                      0
push 0                      0


我自己的理解:当执行到ret之前,堆栈的情况如上面所示.当执行ret时,程序返回到了UnmapViewOfFile(),但是这个函数的参数是怎么传递进去的呢?

相关API:
BOOL UnmapViewOfFile(LPCVOID lpBaseAddress);
参数
  lpBaseAddress
  [in] Pointer to the base address of the mapped view of a file that is to be unmapped. This value must be identical to the value returned by a previous call to the MapViewOfFile or MapViewOfFileEx function.

等待中...

怎么没人说话呢？？help!

刚学,看不懂.

汇编里调用API是这形式
INVOKE API名,参数1,参数2,参数3

INVOKE是伪指令,对应于这个形式:

PUSH 参数3
PUSH 参数2
PUSH 参数1
CALL API



push   module
push   DeleteFile
push   UnmapViewOfFile  

这个已经传参了吧.2个

??晕 难道Address Of DeleteFile 成了UnmapViewOfFile 的参数不成？

继续等高人指点

LZ,VC中嵌入汇编我不懂啊.
但我想说一下个人不成熟的看法:
在WIN32汇编中,子程序或API函数在被调用的时候,它的参数都是通过栈来传递的!而且,假设当前栈顶是EBP,它就会从[EBP+XX],即向栈的底部方向获取参数.
所以,"难道Address Of DeleteFile 成了UnmapViewOfFile 的参数不成？"不是难道,而是如此!
当然,UnmapViewOfFile 的参数不一定是Address Of DeleteFile ,而是这样:
"当前栈顶"+08,"当前栈顶"+0C之类的.
那么原先被压入栈中的
    push   0
    push   0
    push   eax
    push   ExitProcess
    push   module
都有可能是它的参数.
其实,只要楼主反汇编一下,应该一切都如透视般清晰的!(呵呵~~如果被调用的函数都是从跳转指令来的,就不好追踪它的位置及栈的情况了.)

[[it] 本帖最后由 ONEPROBLEM 于 2008-7-17 08:42 编辑 [/it]]

俺也不懂,乱讲的.   
UnmapViewOfFile这个也没用过,不知道参数是啥.

不过既然是销毁文件,参数总离不了句柄或者文件名,在汇编里这些都是地址指针的形式.

可以反汇编或者动态调试一下,看UnmapViewOfFile的参数就清楚了.