0

関連する逆アセンブル コードについては、http://pastebin.com/QLywfZYKを参照してくださいIDAdword_1082FF28私の質問は、関数シグネチャから開始するときにポインターを取得するための正しいバイナリ オフセットはどれかということです(55 8B EC 83 EC 1C ...)

55 = 1 から始めて 28 に到達するまでカウントし続けると、それが 13 (13) であることがわかります。これがポインター アドレスの開始点です。あれは正しいですか?

私は非常に初歩的なアセンブラーの知識しか持っていません。署名が必要な場合に署名を調べるには十分ですが、実際にはコードを読むには十分ではありません。

4

1 に答える 1

0

通常、オフセットは 0 から始まるため、関数の開始点 (55h) からのオフセットは 12 (0Ch) になります。関数のアドレスに 12 を追加すると、ポインターのアドレスが得られます。

于 2013-07-06T13:20:26.037 に答える