能力值:
( LV2,RANK:10 )
|
-
-
2 楼
难道这个问题很简单,否则斑竹为什么转到这里呀?
|
能力值:
( LV12,RANK:210 )
|
-
-
3 楼
实现容易. 但是那样的话运行效率..
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
楼上大侠能否给写个例子啊,我编程不是很好,拜托了。
|
能力值:
![]()
(RANK:570 )
|
-
-
5 楼
我以为,任何没有具体实现思路,明确列出难点的,都可以认为是新手帖的。
尤其是这种求示例的帖
最简单的实现是单步所有指令。也就是3楼的所说的效率问题了。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
斑竹你好:
我虽然没有提出具体实现思路,但是也算提出一个想法,不知道斑竹有什么建议呢?
|
能力值:
![]()
(RANK:570 )
|
-
-
7 楼
这个想法唯一的问题就是效率问题。
假如简单模拟人工的下断,单步,判断是否为CMP EAX,ECX的OPCODE,花费时间会相当长。
更好的实现是从程序的代码段中搜索CMP EAX,ECX的OPCODE,然后将相关代码重定位到输出EAX和ECX到文件的代码或者设为INT3,使调试器获得控制权,再将EAX和ECX输出
现在的问题是,如何在代码中正确识别CMP EAX,ECX的OPCODE。CMP EAX,ECX的OPCODE是3BC1。假如程序中有mov eax, c13b之类代码,那么简单的搜索OPCODE以及修改程序,会导致程序崩溃或者只能得到错误的输出。
如果你提出问题的时候,有经过自己思考,并且详细写出你的想法和实际遇到的问题,我想没有人会把你的问题当成是新手问题。边说自己的问题有难度,另外一方面又说自己编程水平不好,要求别人给你示例,假如你是高手,然后别人这么问你,你会特地花时间去写一个这么有难度的插件,然后给那个问问题的人么?
|
|
|
|
