Собсно вопросец знатокам: как выглядит самый короткий и производительныйкод сохранения содержимого стека в заданном участке памяти. На входе ESP, длина нужного участка и нач. адрес участка, на выходе - результат в виде содержимого стека. Пример: имеем в стеке вх. параметры API функции, трэба их от туда выдернуть и сохранить где-нибудь в заданном уч-ке памяти для дальнейшего изучения. Если вопрос покажется слишком простым - плз. не кидайте сразу в меня камни, возможно я загнался.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Чем не устраивает чо-нить типа mov esi,source; mov edi,dest; mov ecx,size; rep movsb?

| Сообщение посчитали полезным:


mov edi, eax
mov esi, esp
mov eax, ecx
shr ecx, 2
rep movsd
mov ecx, eax
and ecx, 3
rep movsb


-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Ты передохни и перечитай, что написал =)
HiEndsoft пишет:
код сохранения содержимого стека в заданном участке памяти. На входе ESP, длина нужного участка и нач. адрес участка, на выходе - результат в виде содержимого стека.

HiEndsoft пишет:
Пример: имеем в стеке вх. параметры API функции, трэба их от туда выдернуть и сохранить где-нибудь в заданном уч-ке памяти для дальнейшего изучения

Если тебе нужно получить параметры вызванной ф-и, то нужно понять 1)где начинается фрейм текущей функции 2)сколько параметров. Для этого нужно дизасмить всю функцию и смотреть как изменяется стек и к каким данным в нем идет обращение. Т.е. написать простенький статик эмуль.

| Сообщение посчитали полезным:

HoBleenа слово API не видно? Я сам знаю зачем, теперь вижу как. загнался я ребята. Спасиб. Тему закрывать не буду мож еще кто что придумает.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft
Промапить страницу физическую на другой адрес. Юзалось в юзермоде через физиклмемори. Могу код дать.

| Сообщение посчитали полезным:

MapViewOfPage(CONTEXT.Esp) мапит стек, архив древний http://indy-vx.narod.ru/Bin/Trap.zip
Инде так иногда ядро сморит в XP.

| Сообщение посчитали полезным:

bowrouco пишет:
MapViewOfPage(CONTEXT.Esp) мапит стек, архив древний http://indy-vx.narod.ru/Bin/Trap.zip

Я конечно извиняюсь, но проецирование и копирование — это ведь немного разные вещи

| Сообщение посчитали полезным:

vptrlx
Про копирование тс не говорил.

| Сообщение посчитали полезным:

HiEndsoft пишет:
имеем в стеке вх. параметры API функции, трэба их от туда выдернуть и сохранить где-нибудь в заданном уч-ке памяти для дальнейшего изучения.

Хм Ну это как посмотреть

| Сообщение посчитали полезным:

vptrlx
Када матчасть изучите, тогда и обсудим. А пока я могу публично заявить что вы не понимаете что такое проецирование и копирование.

| Сообщение посчитали полезным:

хаха, я вроде бы всего лишь заметил, что желаемое автором (судя по #5) описано в #3. и это, кажется, копирование.

bowrouco пишет:
Када матчасть изучите
трактовка, согласен, кривосформулированного вопроса, имхо, к матчасти не относится, а больше, вроде, мы ни о чём не говорили.

| Сообщение посчитали полезным: