v6 = (char *)hinstDLL + 4 * (v5 >> 2);
for ( i = v5 & 3; i; --i )
*v6++ = 0;

Работал хекс-рейз. В чём суть - v5 = SizeOfHeaders. Я понимаю, что происходит, не пойму, зачем это нужно.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ну общий смысл делить и умножать на одно и тоде число был - выравнивание

| Сообщение посчитали полезным:

SizeOfHeaders умножается на 4 (v5 >> 2), потом ещё раз на 4 и прибавлется к ImageBase (v6 = (char *)hinstDLL + 4 * (v5 >> 2)). Потом цикл. Начальное условие, что остаются только два младших бита от SizeOfHeaders, значение инкрементится, а по полученному выше адресу записываются нули. Это ж ахтунг, какой в этом смысл?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
SizeOfHeaders умножается на 4 (v5 >> 2)
это деление на 4

| Сообщение посчитали полезным:

sniper прав это деление без остатка, а смысл кода в следующем:

v6 = (char *)hinstDLL + AlignTo (v5, 4);

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Начальное условие, что остаются только два младших бита от SizeOfHeaders
4 * (v5 >> 2) [/i]
это наоборот, обнуление 2х младших бит
остаётся всё, кроме них

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
я за v5 & 3 говорил.

sniper
Ну да, точно.

PE_Kill
Спасибо, так и есть ))

Когда я уже научусь анализировать код без трассировки?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

По личному опыту - достаточно отреверсить до компилируемых исходников код на 1к-2к строк текста, и ты обогатишь свой реверс скилл процентов на 200-300.

Причем при повторении подвига с другим кодом, скилл поднимется еще примерно на столько же.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: mak