Есть две подрядидущие команды:
895C24 44 MOV DWORD PTR SS:[ESP+44],EBX
895C24 48 MOV DWORD PTR SS:[ESP+48],EBX

Нужно обнулить [ESP+44] и [ESP+48], не меняя регистров и уложившись в 8 байт. Можно ли и как?

| Сообщение посчитали полезным:

Низзя.
Показывай нафиг надо.
В смысле хоть кусок кода где это присутствует.
С поставленными условиями сделать это нельзя.

| Сообщение посчитали полезным:

Ну вот кусок кода
DD05 30070210 FLD QWORD PTR DS:[10020730]
8B4E 44 MOV ECX,DWORD PTR DS:[ESI+44]
DD5C24 30 FSTP QWORD PTR SS:[ESP+30]
DD05 B8FB0110 FLD QWORD PTR DS:[1001FBB8]
8D4424 30 LEA EAX,DWORD PTR SS:[ESP+30]
50 PUSH EAX ; /Arg1 = C0000034
DD5C24 3C FSTP QWORD PTR SS:[ESP+3C] ; |
895C24 44 MOV DWORD PTR SS:[ESP+44],EBX ; |
895C24 48 MOV DWORD PTR SS:[ESP+48],EBX ; |
FF15 60F20110 CALL DWORD PTR DS:[<setSize>]
8B4E 44 MOV ECX,DWORD PTR DS:[ESI+44]
53 PUSH EBX

| Сообщение посчитали полезным:

В общем тут ничего не видно...
Единственное что может помочь - это если у тебя в этом месте есть регистр равный 0.
Если нет ищи в конце секции свободное место, пиши там нужный код, потом jmp отсюда туда, выполнение твоего кода и в конце jmp назад.

| Сообщение посчитали полезным:

ciler
посмотри где последний раз в ebx что-то ложится, и там обнуляй, либо переход.

| Сообщение посчитали полезным:

ebx нельзя обнулять, его значение используется далее.....
видно придется через джамп делать, раз нельзя каким-либо методом обнулить нужные значени я на стеке..

| Сообщение посчитали полезным:

Навскидку:

FLDLN2
FSUB ST,ST
FSTP QWORD PTR [ESP+44]

| Сообщение посчитали полезным:

sliderZСамое оно, в точку! Спасибо!

| Сообщение посчитали полезным:

sliderZ, посмотрел – респект! Люблю красивые решения. =)

-----
Всем привет, я вернулся

| Сообщение посчитали полезным: