Непонятная команда - Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM

Jika · 15.04.2015, 12:23

Здравствуйте. Не могу понять, что в команде:

MOV DWORD PTR SS:[LOCAL.4],0

значит LOCAL.4 ? Откуда берется адрес, по которому он пишет нули ?
Спасибо.

Stilet · 15.04.2015, 12:36

Это какой-то идентификатор судя по всему 4-х байтовый.
Ты откуда это выдрал? из дизассемблера?

Jika · 15.04.2015, 12:43

Цитата:

Сообщение от Stilet

Это какой-то идентификатор судя по всему 4-х байтовый.
Ты откуда это выдрал? из дизассемблера?

Да. Отладчик OllyDbg 2.0. Непонятно, откуда он его берет ?

Stilet · 15.04.2015, 13:13

Если Оля то возможно это какой-то маркер переменки, оставленный после предидущей реверсии. Есть там такая штука - именовать участки памяти. Обычно такая инфа хранится в файле udd, который Оля считывает доставая от туда анализы твоей программы.

Jika · 15.04.2015, 13:14

Все разобрался. Спасибо за отклик. Вообщем, это значит смещение относительно начала фрейма в стеке т.е. относительно EBP регистра. Например, если EBP = 0240F954, то команда, описанная выше, запишет в стек на четыре позиции выше (так как стек растет вниз) нули (у меня адрес 0240F944). Если что то непонятно в моем ответе, то вот ссылка:
stackoverflow.com

R71MT · 15.04.2015, 13:21

Цитата:

Сообщение от Jika

Отладчик OllyDbg 2.0.

Попробуй открыть файл в IDA. Она более-менее внятно объясняет..

min@y™ · 15.04.2015, 18:41

Цитата:

Непонятная команда

Непонятная команда - это сборная России по футболу.

Сплошные инвалиды 1 группы.

15.04.2015, 12:23	#1
Jika Новичок Джуниор Регистрация: 15.04.2015 Сообщений: 3	Непонятная команда Здравствуйте. Не могу понять, что в команде: MOV DWORD PTR SS:[LOCAL.4],0 значит LOCAL.4 ? Откуда берется адрес, по которому он пишет нули ? Спасибо.

15.04.2015, 12:36	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Это какой-то идентификатор судя по всему 4-х байтовый. Ты откуда это выдрал? из дизассемблера? I'm learning to live...

15.04.2015, 13:13	#4
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Если Оля то возможно это какой-то маркер переменки, оставленный после предидущей реверсии. Есть там такая штука - именовать участки памяти. Обычно такая инфа хранится в файле udd, который Оля считывает доставая от туда анализы твоей программы. I'm learning to live...

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
непонятная вещь	Dimanduc	Общие вопросы C/C++	41	27.07.2012 14:58
Непонятная ошибка	Cyworc	БД в Delphi	5	04.05.2012 22:38
команда cd	Simbad	JavaScript, Ajax	2	12.08.2011 14:05
Команда System: запуск программы в свёрнутом режиме, Не работает команда /min	Me777	Общие вопросы C/C++	0	12.07.2011 11:49
Непонятная ошибка	Дырдин	Общие вопросы C/C++	7	14.10.2009 21:30

15.04.2015, 13:14	#5
Jika Новичок Джуниор Регистрация: 15.04.2015 Сообщений: 3	Все разобрался. Спасибо за отклик. Вообщем, это значит смещение относительно начала фрейма в стеке т.е. относительно EBP регистра. Например, если EBP = 0240F954, то команда, описанная выше, запишет в стек на четыре позиции выше (так как стек растет вниз) нули (у меня адрес 0240F944). Если что то непонятно в моем ответе, то вот ссылка: stackoverflow.com