[求助]大家帮我看看?-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]大家帮我看看?

发表于: 2007-5-3 18:49 3866

[求助]大家帮我看看?

lenm

2007-5-3 18:49

3866

大家帮我看看:
.text:0045D955                push esi          ; uElapse
上述中的ESI 的值会是什么时候赋的值.

text:0045D940 __fastcall Forms::TApplication::StartHintTimer(int, Forms::TTimerMode) proc near
.text:0045D940                                        ; CODE XREF: Forms::TApplication::HintMouseMessage(Controls::TControl *,Messages::TMessage &)+102p
.text:0045D940                                        ; Forms::TApplication::ActivateHint(Types::TPoint &)+32Ap
.text:0045D940                                        ; Forms::TApplication::ActivateHint(Types::TPoint &)+338p
.text:0045D940                                        ; Forms::TApplication::ActivateHint(Types::TPoint &)+34Cp
.text:0045D940                push ebx
.text:0045D941                push esi
.text:0045D942                push edi
.text:0045D943                mov    ebx, ecx
.text:0045D945                mov    esi, edx
.text:0045D947                mov    edi, eax
.text:0045D949                mov    eax, edi
.text:0045D94B                call Forms::TApplication::StopHintTimer(void)
.text:0045D94B
.text:0045D950                push offset unknown_libname_395 ; lpTimerFunc
.text:0045D955                push esi          ; uElapse
.text:0045D956                push 0             ; nIDEvent
.text:0045D958                push 0             ; hWnd
.text:0045D95A                call SetTimer
.text:0045D95A
.text:0045D95F                mov    [edi+8Ah], ax
.text:0045D966                mov    [edi+89h], bl
.text:0045D96C                cmp    word ptr [edi+8Ah], 0
.text:0045D974                jnz    short loc_45D97D
.text:0045D974
.text:0045D976                mov    eax, edi
.text:0045D978                call Forms::TApplication::CancelHint(void)
.text:0045D978
.text:0045D97D
.text:0045D97D loc_45D97D:                            ; CODE XREF: Forms::TApplication::StartHintTimer(int,Forms::TTimerMode)+34j
.text:0045D97D                pop    edi
.text:0045D97E                pop    esi
.text:0045D97F                pop    ebx
.text:0045D980                retn
.text:0045D980
.text:0045D980 __fastcall Forms::TApplication::StartHintTimer(int, Forms::TTimerMode) endp

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (1)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼宝兰编译器喜欢用 _fastcall ，从你给出的指令来看，八成是esi做函数的输出，即C语言里类似 int _fastcall foo ( typename * pOut) 这个函数里pOut的用法，不知是也不是你可以跟一下StopHintTimer来看一下、当然也不排除ESI是用作了局部变量，它在这个函数作用域里很早时侯被赋值。。。你给出的只是个片断，所以不好做结论。。对了，之所以判断是宝兰的编译器，因为宝兰的商业库里类名的前缀是T，比如 TApplication 2007-5-3 20:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

书呆彭

雪币： 2110

活跃值： (21)

能力值： (RANK：260 )

在线值：

发帖

回帖

1861

粉丝

关注

私信

书呆彭 6: 2 楼

宝兰编译器喜欢用 _fastcall ，从你给出的指令来看，八成是esi做函数的输出，即C语言里类似
int _fastcall foo ( typename * pOut)
这个函数里pOut的用法，
不知是也不是
你可以跟一下StopHintTimer来看一下、

当然也不排除ESI是用作了局部变量，它在这个函数作用域里很早时侯被赋值。。。
你给出的只是个片断，所以不好做结论。。

对了，之所以判断是宝兰的编译器，因为宝兰的商业库里类名的前缀是T，比如 TApplication

2007-5-3 20:24

lenm

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区