|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
15.04.2015, 12:23 | #1 |
Новичок
Джуниор
Регистрация: 15.04.2015
Сообщений: 3
|
Непонятная команда
Здравствуйте. Не могу понять, что в команде:
MOV DWORD PTR SS:[LOCAL.4],0 значит LOCAL.4 ? Откуда берется адрес, по которому он пишет нули ? Спасибо. |
15.04.2015, 12:36 | #2 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Это какой-то идентификатор судя по всему 4-х байтовый.
Ты откуда это выдрал? из дизассемблера?
I'm learning to live...
|
15.04.2015, 12:43 | #3 |
Новичок
Джуниор
Регистрация: 15.04.2015
Сообщений: 3
|
|
15.04.2015, 13:13 | #4 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Если Оля то возможно это какой-то маркер переменки, оставленный после предидущей реверсии. Есть там такая штука - именовать участки памяти. Обычно такая инфа хранится в файле udd, который Оля считывает доставая от туда анализы твоей программы.
I'm learning to live...
|
15.04.2015, 13:14 | #5 |
Новичок
Джуниор
Регистрация: 15.04.2015
Сообщений: 3
|
Все разобрался. Спасибо за отклик. Вообщем, это значит смещение относительно начала фрейма в стеке т.е. относительно EBP регистра. Например, если EBP = 0240F954, то команда, описанная выше, запишет в стек на четыре позиции выше (так как стек растет вниз) нули (у меня адрес 0240F944). Если что то непонятно в моем ответе, то вот ссылка:
stackoverflow.com |
15.04.2015, 13:21 | #6 |
Участник клуба
Регистрация: 16.06.2011
Сообщений: 1,428
|
Попробуй открыть файл в IDA. Она более-менее внятно объясняет..
Нашедшего выход - затаптывают первым..
|
15.04.2015, 18:41 | #7 | |
Цифровой кот
Старожил
Регистрация: 29.08.2014
Сообщений: 7,629
|
Цитата:
Расскажу я вам, дружочки, как выращивать грибочки: нужно в поле утром рано сдвинуть два куска урана...
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
непонятная вещь | Dimanduc | Общие вопросы C/C++ | 41 | 27.07.2012 14:58 |
Непонятная ошибка | Cyworc | БД в Delphi | 5 | 04.05.2012 22:38 |
команда cd | Simbad | JavaScript, Ajax | 2 | 12.08.2011 14:05 |
Команда System: запуск программы в свёрнутом режиме, Не работает команда /min | Me777 | Общие вопросы C/C++ | 0 | 12.07.2011 11:49 |
Непонятная ошибка | Дырдин | Общие вопросы C/C++ | 7 | 14.10.2009 21:30 |