|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
25.08.2012, 03:27 | #1 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Смещение по структуре и преобразование
Здравствуйте самые Уважаемые форумчане всей планеты. Не давно занялся вплотную дизассемблированием PE приложений, получается вроде ничего но сталкиваются иногда такие моменты которые не подвластны моим мозгам.
Например, один из следующих вариантов. MyObj - это указатель на некую огромную структуру размером почти в 10к байт. Обычно мне встречались простые конструкции которые выплевывала IDA но с ними все понятно, смещаемся по структуре до поля равным байту 500 и получаем значение. Код:
Код:
Последний раз редактировалось coNsept; 25.08.2012 в 03:53. |
25.08.2012, 04:17 | #2 | ||
C++ hater
СтарожилДжуниор
Регистрация: 19.07.2009
Сообщений: 3,333
|
Цитата:
Цитата:
Код:
Код:
если указатель не типизированный, тогда еще проще. значит по такому то смещению лежит указатель на указатель на DWORD (либо любой другой двойной указатель, но берем sizeof(DWORD))
I invented the term Object-Oriented, and I can tell you I did not have C++ in mind. (c)Alan Kay
My other car is cdr. Q: Whats the object-oriented way to become wealthy? A: Inheritance Последний раз редактировалось pproger; 25.08.2012 в 04:32. |
||
25.08.2012, 04:37 | #3 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Скорее всего это указатель на указатель на DWORD. v10 как раз идет типа WORD поэтому скорее всего и отбрасывается 2 младших байта. Спасибо pproger навел на мысли.
Код:
Последний раз редактировалось coNsept; 25.08.2012 в 04:42. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Смещение | pastuhdima | Помощь студентам | 0 | 19.11.2011 00:37 |
Смещение | Зод | Win Api | 1 | 26.08.2011 13:40 |
Смещение рисунка | skrudjmagdak | Общие вопросы Delphi | 5 | 27.03.2010 15:23 |
Смещение компонента | Volt | Общие вопросы Delphi | 9 | 20.01.2010 00:36 |
Смещение ячеек | Zulius | Microsoft Office Excel | 3 | 26.11.2009 12:30 |