Перейти к содержанию

elrione

Стажёры
  • Постов

    2
  • Зарегистрирован

  • Посещение

Весь контент elrione

  1. Допустим, мы работаем с GameMarker, где на одной инстуркций у нас может лежать чуть ли не вся игра, это нормально для движка. Допустим, мы хотим создавая скрипт ассемблера, создать еще и фильтр через cmp, поскольку нам нужно фильтровать поток проходящий через инструкцию и срабатывать только в нужным нам момент, иначе мы попросту запишем "что-то" не туда. Для этого у нас есть инструмент "Stack view", он нам покажет что было в стеке по условному "ebp", находим что в стеке в смещений "-38", были данные "00019A16", их и будем сравнивать. Вызовем любой не занятый регист, запишем в него ebp+48 и будем сравнивать, когда сравнение было удачным - выполнем нужные нам махинации с памятью. Собсвтенно как это выглядит: Теперь к сути вопроса, как я могу найти все вариации в смещений "ebp-38"? Ну или узнать к чему они привязаны.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.