- 博客(7)
- 收藏
- 关注
RSS订阅原创 通过反汇编做指针
经过一点时间的学习,发现一个可行而且简单的找指针方法,目前弊端还不明了,等以后在发现吧。mov [shuliang],rbx // 将rbx复制到自己的符号变量。unregistersymbol(shuliang)//注销自己申请的符号。registersymbol(shuliang) //注册符号变量。label(shuliang) //增加标签。找不到基址的时候,或许这也是个不错的办法。shuliang: // 变量值大小。
2024-06-09 18:54:40
215
原创 解析CE步骤4的运算
/将[ebp-40]里面的浮点数据压入st0。这里的[ebp-40],应该是和[ebp-30]相等吧。//将ST0里面的浮点值,放到esi+000004C0这个内存里面,清空ST0里面的值。//将ST0里面的浮点值,放到ebp-04这个内存里面,清空ST0里面的值。//这里改为1,就可以保证每次就只减少2点健康值,试过了确实可以。//整数入栈, st0=(double)[ebp-30]因此要想改每次减少的健康值,应该是改了eax就可以了。//从eax取值给[ebp-30]//将浮点数据压入st0。
2024-04-21 10:40:33
566
原创 汇编浮点命令简记
与FST相类似,所不同的是:指令FST执行完后,不进行堆栈的弹出操作,即:堆栈不发生变化,而指令FSTP执行完后,则需要进行堆栈的弹出操作,堆栈将发生变化。fstp dword ptr ss:[ebp-0x20] 意思是将ST0里面的浮点值,放到ebp-20这个内存里面,同是清空ST0里面的值。在进行数据传送时,系统自动根据控制寄存器中舍入控制位的设置把栈顶浮点数舍入成相应精度的数据。fld dword ptr ds:[eax+0xC] 意思是将[eax+c]的值以浮点型放进ST0里面。
2024-04-21 09:56:27
131
原创 CE学习问题,谁可以帮忙解决下,多谢了
总体的意思是,拿eax和10或者指针来比较,小于就跳过执行原代码,大于就执行eax-(eax-10+1),然后继续原代码。我个人觉得这段代码要加两个变量,1用来存储eax,2用来存储10这个值,具体要怎么加进去呢?cmp eax,A//此处就像个变量,又该怎么写?如果这个地方换成一个指针,又要怎么写?mov eee,eax //此处的eee该怎么加入或者说怎么申请个地址?一共3个问题,也找不到答案,看看发出来,有没有高人指点下。sub eax,eee+1//这里又该怎么写?
2024-04-20 00:57:39
416
原创 记录下第一篇文章
首先呢是,最近在查一些资料,发现几乎都被某个搜索引擎换成了广告,很难查到有用的东西,而且找到之后保存电脑后,也难以在各个移动平台上看,就有了想保存在自己的网络空间的想法,也就开通了这个博客,只为记录学习资料和分享心得使用。暂时就这些了,以后的更新就看心情啦~~~~~~~~~~~
2024-04-18 19:42:55
62
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人