Перейти к содержанию

Сравнение структур стеков без TinyDumper


MasterGH

Рекомендуемые сообщения

Порывшись в CE я нашел несколько плюшек в контекстных меню, а поверетьте там есть на что посмотреть. Вот одна из функций по сравнению стека

 

post-3-0-26948400-1426704605_thumb.png

post-3-0-64448900-1426704642_thumb.png

Общий вид и сравнение структур

post-3-0-54595200-1426704651_thumb.png

Стек переходит в окно структур вот так. Это будет либо новое окно структур, либо добавление как экстра-адрес

post-3-0-90665900-1426704758_thumb.png

Так что у TinyDumper  теперь есть замена, которая всегда лежала перед собственно под носом. 

 

На скриншотах метки написал, случайные (так спешил, что с ошибками). Это стеки при работе с координатами. Пытаюсь сделать фильтр, а то все игроки в кучу собираются.

post-3-0-47063000-1426704913_thumb.jpg

 

Ищу пока фильтр и засыпаю находу...

post-3-0-83475700-1426705017_thumb.png

 

Из поста завтра уберу лишнее... так что если нужны черновой скрипт и код под спойлером, то коперните. А я залипаю, пошел спать...

[ENABLE]alloc(newmem,2048)label(returnhere)label(character_position_X)label(character_position_Y)label(character_position_Z)label(isFirst)label(nextCode1)label(nextCode2)label(character_pID)registersymbol(character_position_X)registersymbol(character_position_Y)registersymbol(character_position_Z)registersymbol(character_pID)newmem:  cmp ecx, [character_pID]  je nextCode1  movss xmm0,[esp+04]  jmp returnherenextCode1:  push eax        // стек +4  cmp [isFirst],1je nextCode2  mov [isFirst], 1  mov eax,[esp+08]  mov [character_position_X],eax  mov eax,[esp+0C]  mov [character_position_Y],eax  mov eax,[esp+10]  mov [character_position_Y],eaxnextCode2:  mov eax,[character_position_X]  mov [esp+08],eax  mov eax,[character_position_Y]  mov [esp+0C],eax  mov eax,[character_position_Z]  mov [esp+10],eax  pop eax         // стек -4  movss xmm0,[esp+04]jmp returnherecharacter_position_X:dd 0character_position_Y:dd 0character_position_Z:dd 0isFirst:dd 0character_pID:dd 0"TimeShift.exe"+219C09:jmp newmemnopreturnhere:[DISABLE]"TimeShift.exe"+219C09:movss xmm0,[esp+04]//Alt: db F3 0F 10 44 24 04dealloc(newmem)
TimeShift.exe+219B30 - 74 3C                 - je TimeShift.exe+219B6ETimeShift.exe+219B32 - 83 E8 01              - sub eax,01TimeShift.exe+219B35 - 0F85 EF000000         - jne TimeShift.exe+219C2ATimeShift.exe+219B3B - F3 0F10 44 24 04      - movss xmm0,[esp+04]TimeShift.exe+219B41 - F3 0F58 41 30         - addss xmm0,[ecx+30]TimeShift.exe+219B46 - F3 0F11 41 30         - movss [ecx+30],xmm0TimeShift.exe+219B4B - F3 0F10 41 34         - movss xmm0,[ecx+34]TimeShift.exe+219B50 - F3 0F58 44 24 08      - addss xmm0,[esp+08]TimeShift.exe+219B56 - F3 0F11 41 34         - movss [ecx+34],xmm0TimeShift.exe+219B5B - F3 0F10 41 38         - movss xmm0,[ecx+38]TimeShift.exe+219B60 - F3 0F58 44 24 0C      - addss xmm0,[esp+0C]TimeShift.exe+219B66 - F3 0F11 41 38         - movss [ecx+38],xmm0TimeShift.exe+219B6B - C2 1000               - ret 0010TimeShift.exe+219B6E - F3 0F10 59 10         - movss xmm3,[ecx+10]TimeShift.exe+219B73 - F3 0F10 44 24 08      - movss xmm0,[esp+08]TimeShift.exe+219B79 - F3 0F10 51 20         - movss xmm2,[ecx+20]TimeShift.exe+219B7E - F3 0F10 4C 24 0C      - movss xmm1,[esp+0C]TimeShift.exe+219B84 - F3 0F10 21            - movss xmm4,[ecx]TimeShift.exe+219B88 - F3 0F59 D8            - mulss xmm3,xmm0TimeShift.exe+219B8C - F3 0F59 D1            - mulss xmm2,xmm1TimeShift.exe+219B90 - F3 0F58 DA            - addss xmm3,xmm2TimeShift.exe+219B94 - F3 0F10 54 24 04      - movss xmm2,[esp+04]TimeShift.exe+219B9A - F3 0F59 E2            - mulss xmm4,xmm2TimeShift.exe+219B9E - F3 0F58 DC            - addss xmm3,xmm4TimeShift.exe+219BA2 - F3 0F58 59 30         - addss xmm3,[ecx+30]TimeShift.exe+219BA7 - F3 0F11 59 30         - movss [ecx+30],xmm3TimeShift.exe+219BAC - F3 0F10 59 04         - movss xmm3,[ecx+04]TimeShift.exe+219BB1 - F3 0F10 61 14         - movss xmm4,[ecx+14]TimeShift.exe+219BB6 - F3 0F59 DA            - mulss xmm3,xmm2TimeShift.exe+219BBA - F3 0F59 E0            - mulss xmm4,xmm0TimeShift.exe+219BBE - F3 0F58 DC            - addss xmm3,xmm4TimeShift.exe+219BC2 - F3 0F10 61 24         - movss xmm4,[ecx+24]TimeShift.exe+219BC7 - F3 0F59 E1            - mulss xmm4,xmm1TimeShift.exe+219BCB - F3 0F58 DC            - addss xmm3,xmm4TimeShift.exe+219BCF - F3 0F58 59 34         - addss xmm3,[ecx+34]TimeShift.exe+219BD4 - F3 0F11 59 34         - movss [ecx+34],xmm3TimeShift.exe+219BD9 - F3 0F10 59 08         - movss xmm3,[ecx+08]TimeShift.exe+219BDE - F3 0F59 DA            - mulss xmm3,xmm2TimeShift.exe+219BE2 - F3 0F10 51 18         - movss xmm2,[ecx+18]TimeShift.exe+219BE7 - F3 0F59 D0            - mulss xmm2,xmm0TimeShift.exe+219BEB - F3 0F10 41 28         - movss xmm0,[ecx+28]TimeShift.exe+219BF0 - F3 0F58 DA            - addss xmm3,xmm2TimeShift.exe+219BF4 - F3 0F59 C1            - mulss xmm0,xmm1TimeShift.exe+219BF8 - F3 0F58 D8            - addss xmm3,xmm0TimeShift.exe+219BFC - F3 0F58 59 38         - addss xmm3,[ecx+38]TimeShift.exe+219C01 - F3 0F11 59 38         - movss [ecx+38],xmm3TimeShift.exe+219C06 - C2 1000               - ret 0010TimeShift.exe+219C09 - F3 0F10 44 24 04      - movss xmm0,[esp+04]TimeShift.exe+219C0F - F3 0F11 41 30         - movss [ecx+30],xmm0	// XTimeShift.exe+219C14 - F3 0F10 44 24 08      - movss xmm0,[esp+08]TimeShift.exe+219C1A - F3 0F11 41 34         - movss [ecx+34],xmm0	// YTimeShift.exe+219C1F - F3 0F10 44 24 0C      - movss xmm0,[esp+0C]TimeShift.exe+219C25 - F3 0F11 41 38         - movss [ecx+38],xmm0	// ZTimeShift.exe+219C2A - C2 1000               - ret 0010
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.