-
-
请教个反汇编的问题
-
发表于:
2010-5-20 04:02
3229
-
有个别函数是返回一个记录而不是一个变量。比如下面的代码
var aData : TxData;
GetData ('SQuid',aData);
type
TxData = record
Name : array [0..19] of Byte;
Count : Integer;
end;
function GetData (aName : String;var aData: TxData): Boolean;
begin
StrPCopy (@aDate.Name, aName);
aData.Count := 1;
Result := True;
end;
在反汇编中遇见这样的函数时,那个记录该如何定义呢?只知道它的长度而不知道它的结构。
比如:
下面代码中的 ??? 表示一个记录,知道它长度(如:$64),这个应该如何定义它才对呢?
var
Str : String = 'SQuid';
asm
mov eax, Str
lea edx, ??? //该如何定义这个?
call xxxxxxx
end;
[课程]Linux pwn 探索篇!