阿敏

已经有了缓冲区的地址
这个地址在相应函数活动记录的LocalVariable区内

Active Record Structure:
[LocalVariables]
[SavedEBP]
[ReturnAddress]
[Parameters]

那就往这个地址之后看(地址值大的方向)，找这个函数的ReturnAddress
一般ReturnAddress前面都会有SavedEBP（除非用了FPO优化），分辨的方法就是这个SavedEBP值一般是一个接近并且大于它所在地址的地址值
那ReturnAddress所在的函数就是当前函数的调用者
在你所举的例子中，比如ReturnAddress在fun2()中，那也就说明当前的活动记录属于fun1()
所以缓冲区应该在fun1()中
帖子1 精华0 积分1 阅读权限40 性别男 在线时间2 小时 注册时间2008-3-10 最后登录2008-5-12 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

BeQuick
晶莹剔透§烈日灼然