Модераторы: feodorv, GremlinProg, xvr, Fixin

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Анализ PE-заголовков 
:(
    Опции темы
GoldFinch
Дата 31.3.2009, 09:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата



****


Профиль
Группа: Завсегдатай
Сообщений: 2141
Регистрация: 30.11.2008

Репутация: 2
Всего: 26
Цитата(EvilsInterrupt @  31.3.2009,  08:50 Найти цитируемый пост)
и смотрим скоко пушей перед этим

тогда уж сразу лучше искать в коде функции "ret xx" и делить xx на 4
PM MAIL ICQ   Вверх
GremlinProg
Дата 31.3.2009, 12:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2706
Регистрация: 9.8.2005
Где: Тюмень

Репутация: 99
Всего: 106
EvilsInterrupt, это не метод,
при оптимизации, cdecl параметры могут быть размазаны по коду:
Код

push [a]
call cdelc_proc_1
push [b]
push [c]
call cdelc_proc_2
call cdelc_proc_3
add esp,0ch

скажи, сколько параметров у cdelc_proc_3?
Цитата(GoldFinch @  31.3.2009,  11:05 Найти цитируемый пост)
тогда уж сразу лучше искать в коде функции "ret xx" и делить xx на 4

тоже не метод, поскольку cdecl не выталкивает параметры на выходе, и они не обязательно кратны 4


--------------------
"Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины."
PM WWW ICQ   Вверх
GoldFinch
Дата 31.3.2009, 14:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата



****


Профиль
Группа: Завсегдатай
Сообщений: 2141
Регистрация: 30.11.2008

Репутация: 2
Всего: 26
GremlinProg, там где можно анализировать - надо анализировать
иначе можно везде подобрать частные случаи и сказать что это повод не решать задачу

кроме того ТС вообще не сказал проги каких компиляторов он собрался анализировать, может там вообще не будет cdecl а будет fastcall
PM MAIL ICQ   Вверх
GremlinProg
Дата 31.3.2009, 15:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2706
Регистрация: 9.8.2005
Где: Тюмень

Репутация: 99
Всего: 106
Цитата(GoldFinch @  31.3.2009,  16:27 Найти цитируемый пост)
GremlinProg, там где можно анализировать - надо анализироватьиначе можно везде подобрать частные случаи и сказать что это повод не решать задачу

для всех случаев, решение я уже предложил, а моя критика по поводу твоего, по моему, очевидна: дизассемблирование - это эвристический метод, требующий интеллектуальных ресурсов, или проще говоря, условие его работы - непосредственное присутствие человека при решении, а изначальная суть вопроса,

судя по ответам вопрошающих - автоматический разбор описаний функций из PE, т.е. дизассемблеры тут в принципе ни каким боком не стоят (***)

я лишь показал, почему не стоят

кстати, GoldFinch, тоже ответь на вопрос из моего предыдущего поста,
это не частный случай, эту задачу тоже можно решить программно (только стоит ли оно того?)

Цитата(GoldFinch @  31.3.2009,  16:27 Найти цитируемый пост)
кроме того ТС вообще не сказал проги каких компиляторов он собрался анализировать, может там вообще не будет cdecl а будет fastcall

на самом деле это странный формулировка, поскольку по наводящим ответам, уже давно понятно (***)
ты сам, как раз и уходишь от решения,
а зачем - непонятно


--------------------
"Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины."
PM WWW ICQ   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "C/C++: Системное программирование и WinAPI"
Fixin
GremlinProg
xvr
feodorv
  • Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
  • Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
  • Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
  • После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
  • Приводите часть кода, в которой предположительно находится проблема или ошибка.
  • Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
  • Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
  • Один топик - один вопрос!
  • Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0852 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.