Dino Опубликовано 17 октября, 2016 Поделиться Опубликовано 17 октября, 2016 Это все вода. Первостепенными задачами щас являются 1. найти начало вызова функции(Угарнул что DB на этот счет придумал "Select current function", задача то тривиальная) 2. определить соглашение о вызове, чтобы понять как передаются аргументы через стек/регистры или и то и другое. И должен ли вызывающий поток подчищать за ней стек 3 .Определить количество переданных аргументов - например если функция является членом класса, то указатель неявно передается первым аргументом, на что многие думают, мол функция не принимает никаких аргументов, а на самом деле нифига. вот это основа, а об оптимизации можно задуматься после. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 18 октября, 2016 Поделиться Опубликовано 18 октября, 2016 20 часа назад, AntonVit сказал: push eax в х64? неужели СЕ даже на такое имеет костыль Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 18 октября, 2016 Поделиться Опубликовано 18 октября, 2016 Имеет Скрытый текст push ecx push eax mov ecx,[rsi+60] mov eax,[Filter] cmp ecx,eax pop eax pop ecx jne opout movaps xmm2,[rsi+50] jmp BACKwrckedball 64 битные игрушки используют 32 битные регистры, отчего бы СЕ не делать того же. Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 18 октября, 2016 Поделиться Опубликовано 18 октября, 2016 (изменено) 1 час назад, AntonVit сказал: 64 битные игрушки используют 32 битные регистры, отчего бы СЕ не делать того же. само собой, проблема в том таких push не бывает. если не лень посмотри что там на самом деле ставится *хм в дизасм исправляется в rax, в скрипте нав также Изменено 18 октября, 2016 пользователем gmz Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 18 октября, 2016 Поделиться Опубликовано 18 октября, 2016 1 час назад, gmz сказал: само собой, проблема в том таких push не бывает. если не лень посмотри что там на самом деле ставится *хм в дизасм исправляется в rax, в скрипте нав также Да, верно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения