Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Разбор дизасемблера.

-

Общение разработчиков

- Программирование для Perfect World, общение и обсуждене разработок

Ответ
 
Опции темы
Старый 17.01.2012, 12:48   #1
-= Мастер Света =-
 Рыцарь-капитан
Аватар для krukovis
 
krukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нации
Регистрация: 07.10.2009
Сообщений: 496
Популярность: 2687
Сказал(а) спасибо: 64
Поблагодарили 325 раз(а) в 105 сообщениях
 
По умолчанию Разбор дизасемблера.
Добрый день!
Разбираю функцию из клиента. Натолкнулся на такую запись:

LEA EDX,[LOCAL.14]

Согласно справочнику по АСМ
LEA op1, op2 — сохраняет эффективный адрес второго операнда в первом.

Поясните, пожалуйста, что по факту делает LEA ? Помещает в EDX значение по адресу [LOCAL.14]?

И как найти цепочку смещений к [LOCAL.14]? Что это вообще за адреса такие [LOCAL.XX]?

Заранее благодарен.
________________
--------------------------------------------

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
- Совершенный автологин для Perfect World [RUOFF, PWI, Фришек 1.4.4 - 1.4.5]
--------------------------------------------

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
- Патч на Горны, Красный (да и любой) чат, Анфриз, Бесконечный зум, Моментальный разгон на полете для RUOFF, PWI и прочих 1.4.6 и фришек 1.4.4, 1.4.5.
--------------------------------------------

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
- патчер для серверов 1.4.5 и 1.4.4 работающий с включенной игрой.
--------------------------------------------
  Ответить с цитированием
Старый 17.01.2012, 14:53   #2
 Сержант
Аватар для BritishColonist
 
BritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауру
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
 
По умолчанию Re: Разбор дизасемблера.
Привет.
Я не уверен, но вроде так.
lea пихает в первый операнд адрес второго операнда в памяти.
Т.е. первый операнд становится указателем на второй.

Код:
lea ebx,some_shit
mov eax,[ebx]
результат:
Код:
eax = some_shit
LOCAL.XX - прибамбасы Иды (определила параметры как локальные или что-то там такое. наверняка если навести курсор, можно будет узнать, что это за значение). Рекомендую применять OllyDbg, ввиду его простоты. Olly наверняка отобразит строку LOCAL.XX как [esp+XX].
Последний раз редактировалось BritishColonist; 17.01.2012 в 16:23.
  Ответить с цитированием
Старый 17.01.2012, 15:22   #3
-= Мастер Света =-
 Рыцарь-капитан
Аватар для krukovis
 
krukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нацииkrukovis гордость нации
Регистрация: 07.10.2009
Сообщений: 496
Популярность: 2687
Сказал(а) спасибо: 64
Поблагодарили 325 раз(а) в 105 сообщениях
 
По умолчанию Re: Разбор дизасемблера.
Цитата:
Сообщение от BritishColonistПосмотреть сообщение
Привет.
lea пихает в первый операнд адрес второго операнда в памяти.
Т.е. первый операнд становится указателем на второй.

Код:
lea ebx,some_shit
mov eax,[ebx]
результат:
Код:
eax = some_shit
LOCAL.XX - прибамбасы Иды (определила параметры как локальные или что-то там такое. наверняка если навести курсор, можно будет узнать, что это за значение). Рекомендую применять OllyDbg, ввиду его простоты. Olly наверняка отобразит строку LOCAL.XX как [esp+XX].

Оператор LEA - Загружает Эффективный адрес.
LEA применяется когда нужно произвести вычислительные операции над Адресом, а не над значением по этому адресу.
LEA рассчитывает адрес памяти и присваивает этот адрес (не значение).

Следует понимать LEA EDX,[ESP+20] - как EDX = ESP +20.

Прикрол в том, что LACAL.XX выдает именно OllyDbg, я посмотрел еще в CE 6.1 там этот операнд выглядит уже понятнее как [esp+20]. Это видимо какой то наворот для запущенного процесса от Оли. Видимо должно как то помогать. Вопрос только как? Может кто знает как это облегчает жизнь?
________________
--------------------------------------------

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
- Совершенный автологин для Perfect World [RUOFF, PWI, Фришек 1.4.4 - 1.4.5]
--------------------------------------------

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
- Патч на Горны, Красный (да и любой) чат, Анфриз, Бесконечный зум, Моментальный разгон на полете для RUOFF, PWI и прочих 1.4.6 и фришек 1.4.4, 1.4.5.
--------------------------------------------

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
- патчер для серверов 1.4.5 и 1.4.4 работающий с включенной игрой.
--------------------------------------------
  Ответить с цитированием
Старый 17.01.2012, 19:39   #4
Reaper
 Фельдмаршал
Аватар для Dinmaite
 
Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 111
Поблагодарили 830 раз(а) в 395 сообщениях
Отправить сообщение для Dinmaite с помощью ICQ
 
По умолчанию Re: Разбор дизасемблера.
ТС, прочтите цикл статей по реверсингу. Точного назвния не помню, помню что видел на wasm'e.
________________
Ни одно доброе дело не остается безнаказанным.

Программы:
PW:
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
.
JD:
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
.
Статьи:
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
,
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).


Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
  Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разбор Бана MarketPW ПравдаБудет PVP Room 12 01.09.2011 13:34
[Статья] Полный разбор про пакеты. b1oz Rising Force Online 223 13.02.2011 15:54
[Информация] Разбор пакетов falkonmen Rising Force Online 38 10.05.2010 16:22
[Hint] Разбор алгоритма заточки. Глюконатор Rising Force Online 64 13.10.2008 16:06

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 09:53.

Обратная связь - Zhyk.org - Первый Чит-портал RUнета без хайдов! - Архив - Условия использования - Вверх
Пишите нам: forum@zhyk.ru
Copyright © 2025 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net