5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Maple Story204

570 :ネトゲ廃人@名無し:2006/11/04(土) 00:18:38 ID:???
少しでも勉強して解析したいので
元値といわれている アレイオブバイトを紹介してください


たとえば1.14のMissGod  6412AD ZF X X

00641297 - 8d 4d bc - lea ecx,[ebp-44]
0064129a - e8 c8 2f e0 ff - call 00444267
0064129f - 89 5d c0 - mov [ebp-40],ebx
006412a2 - 8b 75 18 - mov esi,[ebp+18]
006412a5 - 3b f3 - cmp esi,ebx
006412a7 - 89 5d ec - mov [ebp-14],ebx
006412aa - 89 5d e4 - mov [ebp-1c],ebx
006412ad - 0f 84 79 04 00 00 - je 0064172c        <<<<<zf x x
006412b3 - 8b 8e 28 01 00 00 - mov ecx,[esi+00000128]
006412b9 - ff 75 1c - push [ebp+1c]
006412bc - 89 4d cc - mov [ebp-34],ecx
006412bf - e8 1f 3e e6 ff - call 004a50e3
006412c4 - 3b c3 - cmp eax,ebx
006412c6 - 89 45 e8 - mov [ebp-18],eax

アレイオブバイトの中に ”??” を入れるとマスクされるので相対ジャンプとかアドレスを直接指しているオペランドは??で置き換えて
オペコードのみ指定してアレイを作るとアドずらしは楽です プログラムの変更でジャンプ先が変わっている場合でも有効。
ここを探す場合アレイは   0f84????????8b8eff75 でかなり正確に見つかるんじゃないかな?

246 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)