各位大佬，想请教下，如何寻找ESP局部变量，实现寻址。

墨凡之发布于 2020-04-22 14:49， 1633 次点击

各位大佬，[ESP+1C]或者[ESP+XX]这种往上寻的时候根本就寻不到地址的，要是局部变量肯定能寻到，但是根本就没有，call里面也没有调用，要不是局部变量，看作成参数数据也不一致，弄得问一脸懵逼

。

2 回复

Valenciax2020-04-23 06:04

一般情况,[esp-??]是局部变量,[esp+??]是参数,
减去eip,[esp+1ch]大约就是第6个参数,具体要看看代码才可以决定....

墨凡之2020-04-23 10:35

回复 2楼 Valenciax

感谢大佬的帮助，我找到了

谢谢大佬

。