那些遇到过的问题

如何找到具有负偏移的基础结构地址

Rip*_*ide 5 assembly reverse-engineering cheat-engine

我使用CE对旧游戏进行逆向工程.我找到了修改单元HP的代码,但我找不到基址,因为偏移是负的.

操纵杆:

问题是我甚至不知道它是如何工作的,这对我来说听起来很愚蠢,为什么编译器/ dev会这样做呢?它是一种堆栈临时指针吗?有没有办法找到它?(我很确定有一种方法)这是令人沮丧的,因为我发现像ID,HP和东西的偏移,但基础...我通常没有问题,抵消是积极的.

我认为基地将是一些东西[esi-STRUCTURE_SIZE] ,最后一项将是[esi]

或者也许我完全错了.

谢谢 :)

typ*_*232 3

当使用多重继承时,负偏移量通常用于从子类指针访问基类成员。编译器将知道完整的布局,而不是首先向上转换指针,而是直接访问基类中的成员。

从生成的代码中不可能知道类实例在内存中的起始位置。然而,通常应该可以通过跟踪对否定寻址成员的访问来找到基指针。毕竟,程序员可能创建了层次结构来访问基本成员,而不管它们到底是什么派生类型。

归档时间:

查看次数:

630 次

最近记录:

9 年,8 月 前
相关归档
编译器用a [i]做什么?a是数组?如果a是指针怎么办? 14
每个C指令有多少个asm指令? 11
64位汇编,何时使用较小尺寸的寄存器 8
如何在Android模拟器上使用Xposed框架 5
WC vs WB内存?x86_64上的其他类型的内存? 2
ARM组装。将r13(堆栈指针)用作通用寄存器是否安全? 2
如何解析ASM文件并获取操作码 1
从iso映像启动为什么引导加载程序的内存地址不是0x7c00 1
ADC 和 SBB 的关联性 1
汇编中函数之间的参数传递如何进行? 0
难疑归档
如何使用JavaScript漂亮地打印JSON? 2222
如何确定数组是否包含Java中的特定值? 2194
当用户将鼠标悬停在列表项上时,将光标置为手 1871
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
什么是C++ 11中的lambda表达式? 1408
如何在HTTP POST请求中发送参数? 1396
如何获取所有Git分支 1371
如何按多列对数据帧进行排序? 1266
让Chrome接受自签名的localhost证书 1080
删除目录的符号链接 1063