|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
25.07.2016, 19:36 | #1 |
Форумчанин
Регистрация: 26.08.2013
Сообщений: 187
|
Получить регистр ESP, у программы запущенной в памяти
Доброго времени суток! Сообственно сабж. Хочу получить регистр esp, в чужой программе которая запущена в памяти(использования дебаггеров и прочих инструментов не нужно), как это можно реализовать?
Подозреваю что в каком-то конкретном смещении указывается значение регистра esp(просьба не материть если оно не так ), подскажите как это сделать, копать в сторону дизассемблера на делфи? Последний раз редактировалось Winexcel; 25.07.2016 в 19:59. |
25.07.2016, 19:55 | #2 |
Лис
Старожил
Регистрация: 18.09.2015
Сообщений: 2,409
|
В своей программе или чужой?
В свой к примеру так: Код:
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал . |
25.07.2016, 19:59 | #3 |
Форумчанин
Регистрация: 26.08.2013
Сообщений: 187
|
Спасибо за ответ. Но вопрос стоял именно в чужой, как получить у своей и так ясно
|
25.07.2016, 20:15 | #4 |
Лис
Старожил
Регистрация: 18.09.2015
Сообщений: 2,409
|
Копайте в сторону написание собственного отладчик. При остановке все регистры сохраняются в структуре TContext.
Код:
https://habrahabr.ru/post/178159/
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал . |
25.07.2016, 20:20 | #5 | |
Форумчанин
Регистрация: 26.08.2013
Сообщений: 187
|
Цитата:
А вот это не то что я думаю? e_sp? Это случаем не смещение регистра? |
|
25.07.2016, 20:36 | #6 | |
Лис
Старожил
Регистрация: 18.09.2015
Сообщений: 2,409
|
Цитата:
Во-вторых, e_sp - это начальное значение sp. Служит для задания размера стека во времена DOS, вернее для принудительного уменьшения. В третьих это SP, а не ESP. 2 байта а не 4 байта.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал . |
|
25.07.2016, 20:47 | #7 | |
Форумчанин
Регистрация: 26.08.2013
Сообщений: 187
|
Цитата:
|
|
25.07.2016, 21:05 | #8 | |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Цитата:
если же вы внедряетесь вам дадут esp готовый. иначе отладчик. как я много раз говорил, не пытайтесь молоток засунуть себе в одно место, им все же гвозди надо забивать. если расскажете о цели может и подробнее советы дать. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
эмуляции запущенной IDE Delphi + Debug | beegl | Общие вопросы Delphi | 0 | 04.11.2015 14:36 |
как из одного процесса получить доступ к памяти, занятой другим процессом? | Bиталий | Qt и кроссплатформенное программирование С/С++ | 7 | 09.02.2011 19:38 |
Экспонетна с точность ESP | systemv | Помощь студентам | 1 | 10.11.2010 21:21 |
Экспонетна с точность ESP | systemv | Помощь студентам | 1 | 09.11.2010 08:56 |
команда запущенной программе | Артэс | Общие вопросы C/C++ | 3 | 05.03.2008 18:26 |