请教个反汇编的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

请教个反汇编的问题

发表于: 2010-5-20 04:02 3228

请教个反汇编的问题

终极鱿鱼

2010-5-20 04:02

3228

有个别函数是返回一个记录而不是一个变量。比如下面的代码

var aData : TxData;

GetData ('SQuid',aData);

type
  TxData = record
    Name : array [0..19] of Byte;
    Count : Integer;
  end;
 
function  GetData (aName : String;var aData: TxData): Boolean;
begin
  StrPCopy (@aDate.Name, aName);
  aData.Count := 1;
  Result := True;
end;

在反汇编中遇见这样的函数时，那个记录该如何定义呢？只知道它的长度而不知道它的结构。
比如：
下面代码中的 ??? 表示一个记录，知道它长度（如：$64），这个应该如何定义它才对呢？

var
  Str : String = 'SQuid';

asm
  mov   eax, Str
  lea     edx, ???    //该如何定义这个？
  call    xxxxxxx
end;

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (3)
活个痛快雪币： 429 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	活个痛快 2 楼知道长度就够了啊,随便定义一个等长的数组或结构体都行 2010-5-20 11:35 0
活个痛快雪币： 429 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	活个痛快 3 楼如szBuffer db 64 dup(?),问号中是你要初始化的值 2010-5-20 11:39 0
终极鱿鱼雪币： 130 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	终极鱿鱼 4 楼谢谢字数补丁... 2010-5-21 01:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

终极鱿鱼

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
活个痛快雪币： 429 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	活个痛快 2 楼知道长度就够了啊,随便定义一个等长的数组或结构体都行 2010-5-20 11:35 0
活个痛快雪币： 429 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	活个痛快 3 楼如szBuffer db 64 dup(?),问号中是你要初始化的值 2010-5-20 11:39 0
终极鱿鱼雪币： 130 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	终极鱿鱼 4 楼谢谢字数补丁... 2010-5-21 01:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复