Узнать значение.

Сейчас на форуме: _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
VintProg Ранг: 5.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 июля 2011 06:00 · Личное сообщение · #1 Вот нашел в IDA pro такой код: Code: .text:00455B9D 1B8 lea eax, [ebp+10h] ; jumptable 00455052 case 22 .text:00455BA0 1B8 mov ecx, ebp .text:00455BA2 1B8 push 6 .text:00455BA4 1BC push eax .text:00455BA5 1C0 call CScriptThread__getNumberParams .text:00455BAA 1B8 mov esi, ds:dword_7D7440 .text:00455BB0 1B8 xor bl, bl .text:00455BB2 1B8 imul esi, 2Eh .text:00455BB5 1B8 mov ecx, ds:dword_94AD30[esi8] .text:00455BBC 1B8 mov* al, [ecx+14Eh] Вопрос? Что за значение будет содержатся: .text:00455BB5 1B8 mov ecx, ds:dword_94AD30[esi*8] в ECX? Или как его найти, помогите пожалуйста.

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 14 июля 2011 09:31 · Личное сообщение · #2 Что значит, как найти? Посмотреть в отладчике?
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 14 июля 2011 09:32 · Личное сообщение · #3 VintProg пишет: в ECX? Или как его найти, помогите пожалуйста. А трассировку ведь никто не отменял... Дойди до этого места да и посмотри что у тебя в регистре ECX. Или я чего-то не понял ? ----- ds
VintProg Ранг: 5.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 июля 2011 09:35 · Личное сообщение · #4 Но а как?
VintProg Ранг: 5.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 июля 2011 09:52 · Личное сообщение · #5 Archer Каким образом? И каким отладчиком?
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 14 июля 2011 09:57 · Личное сообщение · #6 VintProg пишет: Но а как? F2, F9. Тут посмотри --> Link <--
VintProg Ранг: 5.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 июля 2011 10:01 · Личное сообщение · #7 Что там? Там всякие плагины для IDA.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 14 июля 2011 10:13 · Личное сообщение · #8 Любым отладчиком, хотя бы OllyDbg. Почитай статьи для новичков, чтобы не задавать вопросы, что такое отладчик и куда там тыкать, чтоб остановиться в нужном месте и посмотреть нужные значения. И пользуйся кнопкой "Правка", не создавай сообщения подряд.
VintProg Ранг: 5.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 июля 2011 10:22 · Личное сообщение · #9 Да мне обыкновеное значение найти надо, теперь че рытса пол дня, в этих статьях???
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 14 июля 2011 10:25 · Личное сообщение · #10 VintProg какие ещё плагины? Там туторы как пользоваться IDA. Тебе сказано же F2, потом F9 или это тоже сложно!? xDDD
VintProg Ранг: 5.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 июля 2011 10:41 · Личное сообщение · #11 А что у IDA pro хороший отладчик???
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 14 июля 2011 10:53 · Личное сообщение · #12 В OllyDbg кстати те же ф2, ф9. xDDD В общем как уже было выше сказано читай, смотри, просвещайся.
VintProg Ранг: 5.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 июля 2011 11:07 · Личное сообщение · #13 Не че не пойму!
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 14 июля 2011 11:17 · Личное сообщение · #14 VintProg пишет: Не че не пойму! Ставишь курсор/выделение на инструкцию идущей сразу за Code: mov ecx, ds:dword_94AD30[esi*8] А потоп как уже говорилось F2, F9 и когда оно остановится на той инструкции смотришь, что находится в ecx. ----- Лучше быть одиноким, но свободным © $me \| Сообщение посчитали полезным: VintProg
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 14 июля 2011 11:19 · Личное сообщение · #15 Ну как поймёшь-тогда и приходи. Или иди в запросы, раз не хочешь ничего делать сам и нигде рыться. \| Сообщение посчитали полезным: SaNX, =TS=, NikolayD

Для печати