个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试了解更多有关汇编和反汇编的知识。我的目标是修改使用调试器(olly)写入特定地址的方式。最好通过将其增加一个数字(20、50 等),我可以识别 float 的地址(在本例中位于 33B7420C)。
当我在内存访问写入上设置断点时,它会将我带到 00809B2E,其中包含以下程序集:
FSTP DWORD PTR DS:[ESI+1224]
这个地址到底在做什么?我知道 FPU 寄存器有我正在寻找的号码,但不确定这些地址的用途。
我最接近谷歌搜索的是: What does MOV EAX, DWORD PTR DS:[ESI] mean and what does it do?
寄存器的副本显示以下内容:
EAX 00000000
ECX 00A16E40 EZ.00A16E40
EDX FFFFFFFF
EBX 33B74578
ESP 0018FA90
EBP 00000000
ESI 33B72FE8
EDI 33B74578
EIP 00809B2E <EZ.Breakpoint for time>
C 0 ES 002B 32bit 0(FFFFFFFF)
P 0 CS 0023 32bit 0(FFFFFFFF)
A 0 SS 002B 32bit 0(FFFFFFFF)
Z 0 DS 002B 32bit 0(FFFFFFFF)
S 0 FS 0053 32bit 7EFDD000(FFF)
T 0 GS 002B 32bit 0(FFFFFFFF)
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00210202 (NO,NB,NE,A,NS,PO,GE,G)
ST0 valid 1150.0000000000000000
ST1 zero 0.0
ST2 zero 0.0
ST3 empty 64.951911926269531250
ST4 empty -13.250000000000000000
ST5 empty 64.951911926269531250
ST6 empty 64.951911926269531250
ST7 empty 0.0239995196461677551
3 2 1 0 E S P U O Z D I
FST 2927 Cond 0 0 0 1 Err 0 0 1 0 0 1 1 1 (LT)
FCW 027F Prec NEAR,53 Mask 1 1 1 1 1 1
如有任何帮助,我们将不胜感激,谢谢!
最佳答案
FSTP将浮点寄存器堆栈顶部 ( ST0 ) 的 float 存储到指定的内存区域。使用DWORD修饰符意味着将写入 32 位 float 。 P后缀表示操作完成后将弹出浮点寄存器堆栈。
因此,实际上,该指令将 1150.0 (作为 32 位 float )位于 DS:[ESI+1224] ,然后弹出寄存器堆栈(这会导致 ST0 = 0.0 、 ST1 = 0.0 、 ST2 = <empty> 等)。
关于debugging - FSTP DWORD PTR DS :[ESI+1224] do? 是什么意思,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12134934/
26
4
0
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用,以及预
这个问题在这里已经有了答案: C++ cout hex values? (10 个答案) 关闭 6 年前。 如何在 C++ 中将十进制转换为十六进制?我在 ultoa 上取得了成功,但这给了你一个字
我想在 DWORD 数组中找到不等于 0 的最重要的 DWORD。该算法应该针对最大 128 字节的数据大小进行优化。 我做了三个不同的函数,它们都返回特定 DWORD 的索引。 unsigned l
编译C++项目时出现以下错误。 Error C2664 'BOOL CryptBinaryToStringW(const BYTE *,DWORD,DWORD,LPWSTR,DWORD *)': ca
我开始学习汇编程序,这对我来说似乎不合逻辑。 为什么我不能在一个寄存器中使用多个高字节? 我了解rax的历史原因-> eax -> ax ,所以让我们关注新的 64 位寄存器。例如,我可以使用 r8和
我遇到了一个我无法理解的编译错误。我有两个使用 WLT 8.0 的 C++ 项目。我正在使用 VS2005 来编译两者。一个在 Win XP 或 7 上运行,另一个在 CE 上运行。它们都包含 WLT
所以最近我一直想从汇编中调用一些 win32 调用,并且我一直在使用 NASM 作为我的外部汇编程序。我调用 SendMessage在我的代码中以下列方式: call __imp__SendMessa
从“DWORD (*)(void*)”到“DWORD (*)(void*)”的无效转换。蛋糕==谎言1==0 我不知道这是什么意思......我在这段代码中得到了它 HANDLE CPlugin::C
我很难理解我是否以正确的方式执行此操作以及这是否是(唯一)最佳解决方案。 我正在从事的项目正在使用 Three-Dimensional Array保存和使用大量数据。 “数据”的一部分是 DWORD
这个问题在这里已经有了答案: problems using CreateThread on a member function (1 个回答) 关闭 10 年前。 我试图在类中创建线程,但出现错误。
我在这个网站上搜索了一个答案,但最重要的答案对我不起作用,我一直收到这个错误。我最近(不确定我是否成功)将我的项目从我的台式机导入到我的新笔记本电脑,没有任何错误。每当我尝试运行时,我都会在多个文件中
我想连接 2 个非字符串类型,这样我就可以将它们用作一个。这是我的代码的主要部分: #include #include #include int main() { HANDLE hwnd =
对于这个问题,汇编语言中用一下方法处理。 (1)通过寄存器名指明要处理的数据的尺寸。 例如: 下面的指令中,寄存器指明了指令进行的是字操作: mov ax,1 mov bx,ds:[0] mov
你好,我正在尝试在 intel32 上安装程序集, 我的完整问题是,这是什么意思? mov dword ptr [esp+18h], 0AH 我特别没有得到 [esp+18h] 的部分 最佳答案 中括
如果使用汇编语言 mov eax, dword ptr[ebx] 那么这意味着复制ebx指向的值(ebx包含地址值,而不是实际值,此指令将实际值复制到地址中)? 如果我们使用 mov eax, dwo
这个问题已经有答案了: Getting hex through Cin (5 个回答) 已关闭 8 年前。 我需要从 unsigned long 进行转换(十六进制)到 DWORD . 我通常会 DW
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 7 年前。 Improve t
我收到此错误且无法更正。任何帮助表示赞赏。谢谢。错误 C2440:“=”:无法从“DWORD *”转换为“unsigned int”IntelliSense:“DWORD *”类型的值不能分配给“un
我正在尝试将带符号的浮点变量转换为 DWORD...DWORD 将由另一个程序使用,因此 DWORD 变量类型很重要... 首先...可以将带符号的 DWORD 解释为未签名的 DWORD...吗?
在 C++ 中,我可以简单地将指针转换为 DWORD 吗? MyClass * thing; DWORD myPtr = (DWORD)thing; 那行得通吗? 最佳答案 毫无疑问,您可以做到。 它
我是一名优秀的程序员,十分优秀!