ST
http://247ctf.com
Рейтинговая система, Go! сюда)
Рейтинговая система, Go! сюда)
Size: a a a
2020 September 28
RG
в процедуре
locals
myloc1 dd ?
myloc2 dw 7
endl
locals
myloc1 dd ?
myloc2 dw 7
endl
и вот во что оно превращается, просто ebp минус константы
A
я про то определены ли эти метки после парсинга fas? если определены то как выглядит адрес?
RG
я про то определены ли эти метки после парсинга fas? если определены то как выглядит адрес?
ну вот например тут у flags адрес ebp-56 . Имеешь ввиду, что может быть некий символ со значением 56 ?
A
делая "свой" отладчик можно контролить содержимое локальных переменных через их метки, следя за стеком вызова
s
я про то определены ли эти метки после парсинга fas? если определены то как выглядит адрес?
[ebp-..var?xx] Хотя нет, там у самой
..var?xx значение относительно ebp.A
ну вот например тут у flags адрес ebp-56 . Имеешь ввиду, что может быть некий символ со значением 56 ?
не, ты ответил
flsgs equ [ebp-56]
flsgs equ [ebp-56]
s
аа, значит смещения локальных переменных начинаются с двух точек, сейчас гляну
Нет, две точки — это просто способ фасма одновременно сделать глобальную метку, но при этом не изменить последнюю глобальную метку, к которой будут приклеиваться
.локальные метки. Во многих макросах такое используется.RG
Нет, две точки — это просто способ фасма одновременно сделать глобальную метку, но при этом не изменить последнюю глобальную метку, к которой будут приклеиваться
.локальные метки. Во многих макросах такое используется.кстати там после ? вообще какой-то name mangling идет я заметил
s
кстати там после ? вообще какой-то name mangling идет я заметил
Это
local макросов. macro foo { local bar } при каждом использовании макроса будет делать символ bar (чем бы он ни был) уникальным, путём добавления случайных символов. Только не нужно путать это с локальными переменными в proc, это не то, это именно препроцессор.macro foo {
local bar
display `bar,13,10
bar: ; bar?xyz, каждый раз уникальное имя.
}
foo ; displays bar?0
foo ; displays bar?1
foo ; displays bar?2RG
Это
local макросов. macro foo { local bar } при каждом использовании макроса будет делать символ bar (чем бы он ни был) уникальным, путём добавления случайных символов. Только не нужно путать это с локальными переменными в proc, это не то, это именно препроцессор.macro foo {
local bar
display `bar,13,10
bar: ; bar?xyz, каждый раз уникальное имя.
}
foo ; displays bar?0
foo ; displays bar?1
foo ; displays bar?2хм, все так интересно оказывается.. вроде понятнее стало, но надо макросы изучить
RG
делая "свой" отладчик можно контролить содержимое локальных переменных через их метки, следя за стеком вызова
насколько я понял, локальные переменные это задача самого отладчика их обнаруживать. А сам fas в этом плане не поможет, ибо ebp может меняться по ходу программы совершенно по разному
s
насколько я понял, локальные переменные это задача самого отладчика их обнаруживать. А сам fas в этом плане не поможет, ибо ebp может меняться по ходу программы совершенно по разному
Нет, отладчик может взять инструкцию по адресу, ну допустим,
0x12345678, увидеть там mov eax,[ebp-123h], залезть в .fas, и во-первых, преобразовать строку в mov eax,[ebp-somelocalvar], а во-вторых, разрешить добавлять всякие там watches, показывать список локальных переменных и т. д. Это всё возможно, но неуниверсально, будет работать только с родными proc-макросами фасма. Для других макросов логику придётся менять. По крайней мере, я себе примерно так это представляю, я не пробовал локальные переменные делать.A
насколько я понял, локальные переменные это задача самого отладчика их обнаруживать. А сам fas в этом плане не поможет, ибо ebp может меняться по ходу программы совершенно по разному
если в fas есть инфа о наличии таких меток локальных переменных с базой на ebp, то это облегчает жизнь
RG
если в fas есть инфа о наличии таких меток локальных переменных с базой на ebp, то это облегчает жизнь
да, надо это исследовать. Возможно утилита symbols выводит не всё..
A
кстати, а кто как определяет массив структур?
A
я в свое время голову ломал чтоб исходники с масм переписать на фасм