Адресация к членам класса/структур

[coNsept]

Доброго времени суток Уважаемые специалисты. Есть такой вопросик, как можно найти реальный адрес переменной, например как в примере кода LOCAL.1? MOV DWORD PTR SS:[EBP-4],ECX
То есть я правильно понимаю, отняв от указателя 4 и перейти по адресу в дампе, развернув адрес мы и получим реальной адрес нашей переменной так?
Если так, какие методы еще существуют?

Код:

004460F0  /$  55            PUSH EBP
004460F1  |.  8BEC          MOV EBP,ESP
004460F3  |.  51            PUSH ECX
004460F4  |.  894D FC       MOV [LOCAL.1],ECX
004460F7  |.  8B45 FC       MOV EAX,[LOCAL.1]
004460FA  |.  8B4D 08       MOV ECX,[ARG.1]
004460FD  |.  8B50 08       MOV EDX,DWORD PTR DS:[EAX+8]
00446100  |.  33C0          XOR EAX,EAX
00446102  |.  3B51 08       CMP EDX,DWORD PTR DS:[ECX+8]
00446105  |.  0F94C0        SETE AL
00446108  |.  8BE5          MOV ESP,EBP
0044610A  |.  5D            POP EBP
0044610B  \.  C2 0400       RET 4

Ах да, совсем забыл, по теме - как по указателю добраться к переменным структур и класса? (Можно маленький примерчик, за ранее спасибо)

[Mikl___]

Цитата:

Сообщение от coNsept

как по указателю добраться к переменным структур и класса?

Код:

; masm windows gui #
.386                                       
.model flat
RECT STRUCT
  left    dd      ?
  top     dd      ?
  right   dd      ?
  bottom  dd      ?
RECT ENDS
.code
BEGIN proc 
local rct:RECT
	lea ecx,rct                   |4000C4 55             |push ebp
	assume ecx: ptr RECT          |4000C5 8BEC           |mov ebp,esp
	mov [ecx].left,300            |4000C7 83C4F0         |add esp,-16
	mov [ecx].right,0             |4000CA 8D4DF0         |lea ecx,[ebp-10h]
	mov [ecx].bottom,60           |4000CD C7012C010000   |mov dword ptr [ecx],12Ch
	mov [ecx].top,eax             |4000D3 C7410800000000 |mov dword ptr [ecx+8],0
	assume ecx: nothing           |4000DA C7410C3C000000 |mov dword ptr [ecx+0Ch],3Ch
	RET ; выходим из подпрограммы |4000E1 894104         |mov [ecx+4],eax            
BEGIN endp                            |4000E4 C9             |leave
                                      |4000E5 C3             |retn
END BEGIN

[yuran666666]

Вопрос с первым ответом поражают своей жестокостью проявляющейся в наличии адресов в ВП и опкодов инструкций
В процедуре из вопроса происходит сравнение двух значений в неких структурах, адреса которых подаются в регистре есх и в аргументе функции в стеке. В обоих случаях из структур берутся значения двордов по смещению 08h от начала каждой структуры, значения эти и сравниваются. [Локал.1] это похоже на какой то плуг к олли, который посчитал что тут локальная переменная, когда здесь просто вершина стека очень хитро адресуется через ebp, а переменных нет вообще. Остальное по вопросу не понял

[coNsept]

Вообщем желание удовлетворено, теперь картина стала яснее, спасибо вам ребят

[rpy3uH]

Цитата:

Сообщение от coNsept

Ах да, совсем забыл, по теме - как по указателю добраться к переменным структур и класса? (Можно маленький примерчик, за ранее спасибо)

у тебя есть структура

Код:

RECT STRUCT
  left    dd      ?
  top     dd      ?
  right   dd      ?
  bottom  dd      ?
RECT ENDS

адрес структуры например в ECX, чтобы получить адрес её поля надо просто прибавить к регистру ECX смещение этого поля внутри структуры.
т.е. адрес right будет ECX+8, а само значение [ECX+8]

что такое класс - это чисто высокоуровневое понятие, де-факто это та же структура. От структуры класс отличается только тем что в ней есть private-поля и protected-поля и защита доступа к ним реализуется чисто за счёт того что на этапе компиляции при попытке доступа к private-полю или protected-полю мы получим ошибку, на уровне ассемблера защита чисто формальная . Функция-член (метод) класса это такое же поле только поле содержит адрес искомой функции.