热图大全gif_ret_当前时讯

(资料图片)

1、你理解是对的,eip是4字节，执行call,eip压栈则把esp减4,出栈也是4个字节，必须匹配。

2、但像楼上说的，调用还有段外的，此时还需保护cs,但任何时候压栈和出栈都必须匹配。

本文分享完毕，希望对大家有所帮助。

标签：