求教大漠读内存imul被乘数表达式

iookk2012 · 发表于 2014-9-20 16:30:27

马上加入TC

您需要登录才可以下载或查看，没有帐号？立即注册

x

本帖最后由 iookk2012 于 2014-9-20 16:38 编辑

求教大漠读内存imul被乘数表达式
比如 mov ecx,[45e45e]
      imul ecx,ecx, 1231
      mov edx, [456123]
   mov  eax,[ecx+edx+103b]
用大漠插件能否表达 imul ？如何写？我写来写去都返回0， OD能DD到数据的，求大神指点0x45e45e*0x123123+[0x456123]+0x103b
0x45e45e*0x1231+[0x456123]+0x103b *被乘数大漠能表达吗？
汇编函数原型没发，代码是手打的

贱哥 · 发表于 2014-9-20 17:10:57

这个代码也是手打的可能有语法错误意思就是这么个意思

ecx=dm.ReadInt(hwnd,"45e45e",0)
ecx=ecx*4657
edx=dm.ReadInt(hwnd,"456123",0)
地址=字符串.格式化("%x",ecx+edx+4155) //10进制转16进制文本
结果=dm.ReadInt(hwnd,地址,0)

复制代码

贱哥 · 发表于 2014-9-20 17:04:20

不会
因为大漠是不支持地址中出现运算符的比如 [0012548]+18 和 [0012548]+18+20这样的2个表达式结果好像一样大漠不会解析后面的为 [0012548]+38
你这种可以采用拼接地址的方法这个我也遇到过这种把有运算符的偏移计算成结果转换成16进制文本再拼接就行了

iookk2012 · 发表于 2014-9-20 18:47:17

本帖最后由 iookk2012 于 2014-9-20 18:49 编辑

贱哥发表于 2014-9-20 17:10
这个代码也是手打的可能有语法错误意思就是这么个意思

哇哇~帮了我大忙了~被乘数加# ecx=ecx*#1234 ~~测试通过、来亲一个

帐号		自动登录	找回密码
密码			立即注册

[已解决] 求教大漠读内存imul被乘数表达式

马上加入TC

站长推荐 /2