-
-
请教个反汇编的问题
-
发表于: 2010-5-20 04:02
-
有个别函数是返回一个记录而不是一个变量。比如下面的代码
var aData : TxData;
GetData ('SQuid',aData);
在反汇编中遇见这样的函数时,那个记录该如何定义呢?只知道它的长度而不知道它的结构。
比如:
下面代码中的 ??? 表示一个记录,知道它长度(如:$64),这个应该如何定义它才对呢?
var aData : TxData;
GetData ('SQuid',aData);
1 2 3 4 5 6 7 8 9 10 11 12 | type TxData = record Name : array [0..19] of Byte; Count : Integer; end; function GetData (aName : String;var aData: TxData): Boolean;begin StrPCopy (@aDate.Name, aName); aData.Count := 1; Result := True;end; |
在反汇编中遇见这样的函数时,那个记录该如何定义呢?只知道它的长度而不知道它的结构。
比如:
下面代码中的 ??? 表示一个记录,知道它长度(如:$64),这个应该如何定义它才对呢?
1 2 3 4 5 6 7 8 | var Str : String = 'SQuid';asm mov eax, Str lea edx, ??? //该如何定义这个? call xxxxxxxend; |
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
