0
我是meta-pc彙編程序的新手,我需要逆轉某些功能的幫助。 這裏是功能,這是我需要儲備:從meta-pc組件獲取函數參數類型和返回的類型
public function
var_80 = byte ptr -80h
arg_0 = dword ptr 8
arg_4 = dword ptr 0Ch
push ebp
mov ebp, esp
and esp, 0FFFFFFF8h
sub esp, 80h
mov eax, [ebp+arg_4]
cmp eax, 80h
push esi
push edi
jl short loc_100032DD
mov eax, 7Fh
loc_100032DD: ; CODE XREF: c4atoi+16j
mov esi, [ebp+arg_0]
mov ecx, eax
mov edx, ecx
shr ecx, 2
lea edi, [esp+88h+var_80]
rep movsd
mov ecx, edx
and ecx, 3
rep movsb
mov [esp+eax+88h+var_80], 0
lea eax, [esp+88h+var_80]
push eax ; char *
call j__atol
add esp, 4
pop edi
pop esi
mov esp, ebp
pop ebp
retn 8
function endp
所以,我需要得到數量和功能參數的類型和返回類型。我怎麼能得到它?
什麼是「meta-pc彙編程序」?我GOOGLE了,但我只是在其他網站上發現這個問題。http://wololo.net/talk/viewtopic.php?p=159427 – harold 2012-08-17 18:31:51
當你說類型,你是什麼意思?我看到關於char *的評論,我認爲這意味着你需要C型。 – AlexLordThorsen 2012-08-17 18:33:47
'arg_4'是一個描述字符串長度的整數,'arg_0'是一個指向該字符串的指針。我無法確定它返回的是什麼,因爲'j__atol'返回值。通過它的名稱/外觀,雖然它將返回一個int,可能是輸入字符串的整數表示形式。 – harold 2012-08-17 18:36:35