-
-
请教个反汇编的问题
-
发表于: 2010-5-20 04:02
-
有个别函数是返回一个记录而不是一个变量。比如下面的代码
var aData : TxData;
GetData ('SQuid',aData);
在反汇编中遇见这样的函数时,那个记录该如何定义呢?只知道它的长度而不知道它的结构。
比如:
下面代码中的 ??? 表示一个记录,知道它长度(如:$64),这个应该如何定义它才对呢?
var aData : TxData;
GetData ('SQuid',aData);
type
TxData = record
Name : array [0..19] of Byte;
Count : Integer;
end;
function GetData (aName : String;var aData: TxData): Boolean;
begin
StrPCopy (@aDate.Name, aName);
aData.Count := 1;
Result := True;
end;在反汇编中遇见这样的函数时,那个记录该如何定义呢?只知道它的长度而不知道它的结构。
比如:
下面代码中的 ??? 表示一个记录,知道它长度(如:$64),这个应该如何定义它才对呢?
var Str : String = 'SQuid'; asm mov eax, Str lea edx, ??? //该如何定义这个? call xxxxxxx end;
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
