CE multipointer

12/26/2010 00:05 omer36#1
hey hey...

ich bräcuhte hilfe bei multipointern, hatte bisher -sagen wir mal- recht wenig mit CE und zu tun gehabt,
halt standart sachen wie adressen und pointern suchen weiß ich, aber weiß zu dieser sache nicht weiter, bzw nicht ganz was ich jetz machen muss...

[Only registered and activated users can see links. Click Here To Register...]

wenn da jetz sowas steht: ecx+eax+04 weiß ich nicht, nach was ich als nächstes suchen muss...
wenn ich die teile einfach addiere und dass dann suche, findet der nichts...


links:
ECX = 11080020
EAX = 0AB7D7F0
+04


rechts:
EBX = 0AB7D7F0
EAX = 0006C7CA*4
+04

und spielt es eig. eine rolle, weches der beiden ich nehme?


MfG
12/26/2010 01:03 Bot_interesierter#2
mov eax, [ecx+eax+04] ist mit an Sicherheit grenzender Wahrscheinlichkeit ein Zugriff auf ein Klassenmember.
Der this Pointer der Klasseninzstanz wird gewöhnlich in ecx an Memberfunction der Klasse übergeben, also solltest du nach einem Zeiger für den Wert in ecx suchen.
eax+04 ist das Offset zu dem Member der Klasse auf das Zugegriffen wird.
12/26/2010 13:24 omer36#3
danke danke..
weiß erstmal mehr, aber eins hab ich noch nicht ganz verstanden:

Quote:
eax+04 ist das Offset
wie geb ich dass denn da als offset jetz ein?
wenn ichs einfach so eingeben "eax+04" sagt der invalid offset,
wenn ich den wert in eax (0AB7D7F0) nehme, gehts auch nicht...
12/26/2010 14:00 Bot_interesierter#4
Du sollst ja auch einfach einen Pointer für den Wert in ecx suchen, das Offset brauchst du um von dem Wert von ecx zur Adresse zu kommen für die du mit CE einen Pointer suchst.
Der Wert der dich interessiert ist wahrscheinlich Teil eines Klassenobjekts, darum ist das was du suchst ein Zeiger zur Basisadresse des Klassenobjekts, dazu Addierst du dann das Offset und hast damit die Adresse an der der Wert stehen sollte der dich interressiert.
12/26/2010 14:05 nkkk#5
so wie ich das sehe ist "0AB7D7F0" der wert NACHDEM dioe anweisung ausgeführt wurde (steht zuminstest da) du brauchst aber den wert VORHER
12/26/2010 14:09 Bot_interesierter#6
Quote:
Originally Posted by nkkk View Post
so wie ich das sehe ist "0AB7D7F0" der wert NACHDEM dioe anweisung ausgeführt wurde (steht zuminstest da) du brauchst aber den wert VORHER
Das habe ich als gegeben gesehen, guter Punkt ich habe nicht daran gedacht dass er das nicht wissen könnte :)