|
Разбор дизасемблера. - Общение разработчиков - Программирование для Perfect World, общение и обсуждене разработок |
17.01.2012, 11:48
|
#1
|
|
|
|
Рыцарь-капитан
|
Регистрация: 07.10.2009
Сообщений: 496
Популярность: 2687
Сказал(а) спасибо: 64
Поблагодарили 324 раз(а) в 104 сообщениях
|
Разбор дизасемблера.
Добрый день!
Разбираю функцию из клиента. Натолкнулся на такую запись:
LEA EDX,[LOCAL.14]
Согласно справочнику по АСМ
LEA op1, op2 — сохраняет эффективный адрес второго операнда в первом.
Поясните, пожалуйста, что по факту делает LEA ? Помещает в EDX значение по адресу [LOCAL.14]?
И как найти цепочку смещений к [LOCAL.14]? Что это вообще за адреса такие [LOCAL.XX]?
Заранее благодарен.
________________
--------------------------------------------
PerfectAutoLogin v 7.4 - Совершенный автологин для Perfect World [RUOFF, PWI, Фришек 1.4.4 - 1.4.5]
--------------------------------------------
[for 1.4.6] PW Patcher 12.0 - Патч на Горны, Красный (да и любой) чат, Анфриз, Бесконечный зум, Моментальный разгон на полете для RUOFF, PWI и прочих 1.4.6 и фришек 1.4.4, 1.4.5.
--------------------------------------------
InGamePatcher 1.2 - патчер для серверов 1.4.5 и 1.4.4 работающий с включенной игрой.
--------------------------------------------
|
|
|
17.01.2012, 13:53
|
#2
|
|
|
|
Сержант
|
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
|
Re: Разбор дизасемблера.
Привет.
Я не уверен, но вроде так.
lea пихает в первый операнд адрес второго операнда в памяти.
Т.е. первый операнд становится указателем на второй.
Код:
lea ebx,some_shit
mov eax,[ebx]
результат:
LOCAL.XX - прибамбасы Иды (определила параметры как локальные или что-то там такое. наверняка если навести курсор, можно будет узнать, что это за значение). Рекомендую применять OllyDbg, ввиду его простоты. Olly наверняка отобразит строку LOCAL.XX как [esp+XX].
Последний раз редактировалось BritishColonist; 17.01.2012 в 15:23.
|
|
|
17.01.2012, 14:22
|
#3
|
|
|
|
Рыцарь-капитан
|
Регистрация: 07.10.2009
Сообщений: 496
Популярность: 2687
Сказал(а) спасибо: 64
Поблагодарили 324 раз(а) в 104 сообщениях
|
Re: Разбор дизасемблера.
Оператор LEA - Загружает Эффективный адрес.
LEA применяется когда нужно произвести вычислительные операции над Адресом, а не над значением по этому адресу.
LEA рассчитывает адрес памяти и присваивает этот адрес (не значение).
Следует понимать LEA EDX,[ESP+20] - как EDX = ESP +20.
Прикрол в том, что LACAL.XX выдает именно OllyDbg, я посмотрел еще в CE 6.1 там этот операнд выглядит уже понятнее как [esp+20]. Это видимо какой то наворот для запущенного процесса от Оли. Видимо должно как то помогать. Вопрос только как? Может кто знает как это облегчает жизнь?
________________
--------------------------------------------
PerfectAutoLogin v 7.4 - Совершенный автологин для Perfect World [RUOFF, PWI, Фришек 1.4.4 - 1.4.5]
--------------------------------------------
[for 1.4.6] PW Patcher 12.0 - Патч на Горны, Красный (да и любой) чат, Анфриз, Бесконечный зум, Моментальный разгон на полете для RUOFF, PWI и прочих 1.4.6 и фришек 1.4.4, 1.4.5.
--------------------------------------------
InGamePatcher 1.2 - патчер для серверов 1.4.5 и 1.4.4 работающий с включенной игрой.
--------------------------------------------
|
|
|
17.01.2012, 18:39
|
#4
|
|
|
|
Фельдмаршал
|
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
|
Re: Разбор дизасемблера.
ТС, прочтите цикл статей по реверсингу. Точного назвния не помню, помню что видел на wasm'e.
________________
Ни одно доброе дело не остается безнаказанным.
Программы:
PW: Флудобот, Девизхак, OutFocusBot, OutFocusBot ver 3 (freepvp), PWMultiHack ver 3, AutoRespawn.
JD: JDMultiHack, JDFlooder, JDBot.
Статьи: Отключаем UAC, Ищем базовый адрес Perfect World, "Патчер памяти" или "Пишем флайхак", "Патчер памяти 2" или "Пишем Джампхак", "Поиск инжектов" или "Наш код в чужом процессе"
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 13:23.
|
|