Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Найти значение.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Найти значение.
Имя
Сообщение << Старые топики   Новые топики >>
Найти значение. - 2011-07-14 06:08:21.060000   
VintProgpRO

Сообщений: 11
Оценки: 0
Присоединился: 2011-07-08 08:44:26.156666
 Вот отрывок из IDA pro:

.text:00455B9D 1B8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lea&nbsp;&nbsp;&nbsp;&nbsp; eax, [ebp+10h]&nbsp; ; jumptable 00455052 case 22 .text:00455BA0 1B8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mov&nbsp;&nbsp;&nbsp;&nbsp; ecx, ebp .text:00455BA2 1B8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; push&nbsp;&nbsp;&nbsp; 6 .text:00455BA4 1BC&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; push&nbsp;&nbsp;&nbsp; eax .text:00455BA5 1C0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; call&nbsp;&nbsp;&nbsp; CScriptThread__getNumberParams .text:00455BAA 1B8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mov&nbsp;&nbsp;&nbsp;&nbsp; esi, ds:dword_7D7440 .text:00455BB0 1B8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; xor&nbsp;&nbsp;&nbsp;&nbsp; bl, bl .text:00455BB2 1B8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; imul&nbsp;&nbsp;&nbsp; esi, 2Eh .text:00455BB5 1B8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mov&nbsp;&nbsp;&nbsp;&nbsp; ecx, ds:dword_94AD30[esi*8] .text:00455BBC 1B8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mov&nbsp;&nbsp;&nbsp;&nbsp; al, [ecx+14Eh]
.text:00455BB5 1B8                 mov     ecx, ds:dword_94AD30[esi*8]
Вопрос как узнать что заносится в ecx, или как найти его в ручную???
Post #: 1
RE: Найти значение. - 2011-07-14 12:07:36.486666   
Alianna

Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
 Хм. Выбрать отладчик в выпадающем списке сверху, поставить бряк на данном месте, запустить, когда остановится тут - посмотреть. Не?
Post #: 2
RE: Найти значение. - 2011-07-14 13:34:23.606666   
VintProgpRO

Сообщений: 11
Оценки: 0
Присоединился: 2011-07-08 08:44:26.156666
 В том то и дело не останавливается!
Post #: 3
RE: Найти значение. - 2011-07-16 16:53:27.283333   
VintProgpRO

Сообщений: 11
Оценки: 0
Присоединился: 2011-07-08 08:44:26.156666
 Слабо найти ответ на это вопрос?
Post #: 4
RE: Найти значение. - 2011-07-16 17:29:05.226666   
Alianna

Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
 1) А вы уверены что этот кусок кода вообще выполняется?
2) Hardware breakpoint тут или выше ставить пробовали?
Post #: 5
RE: Найти значение. - 2011-07-16 18:06:50.853333   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
 Для GTA мод делаете? ) Попробуйте изменить
mov&nbsp;&nbsp;&nbsp;&nbsp; al, [ecx+14Eh] наint 3 Эта инструкция вызовет отладочное исключение, после чего можно будет увидеть состояние регистров.
Post #: 6
RE: Найти значение. - 2011-07-18 05:02:53.190000   
VintProgpRO

Сообщений: 11
Оценки: 0
Присоединился: 2011-07-08 08:44:26.156666
 А как ты угадал что я для gta делаю?
Post #: 7
RE: Найти значение. - 2011-07-18 13:20:52.583333   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
quote:

ORIGINAL: VintProgpRO

А как ты угадал что я для gta делаю?


Мы тут все шаманим понемногу
[video]Xhsl6j6xOEM[/video]
Post #: 8
Страниц:  [1]
Все форумы >> [Для начинающих] >> Найти значение.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.