Título: desconcertado!
Publicado por: fumioli en 27 Noviembre 2012, 17:02 pm
0045D8A3 . C705 3CDF5900 E3A5BB40 MOV [DWORD DS:59DF3C],40BBA5E3
Esta instrucción de ensamblador provoca que en la pantalla aparezca esto:
5.864 km
Pero como es posible que 40BBA5A3 se convierta en 5.864 km ?
creo que no es una dirección de memoria, por lo tanto no está copiando el contenido de la misma.
El contenido del dump tampoco me aclara mucho
0045D8A3 C7 05 3C DF 59 00 E3 A5 BB 40 C7 05 40 DF 59 00 Ç�<ßY.㥻@Ç�@ßY.
:huh: ¿Alguna idea?
Título: Re: desconcertado!
Publicado por: MCKSys Argentina en 27 Noviembre 2012, 18:35 pm
Sin el contexto de esta informacion, no se puede decir mucho.
Que hace con ese valor? Que Hay entre el MOV y el PRINTeado que dices?
Falta data... :P
Título: Re: desconcertado!
Publicado por: apuromafo CLS en 27 Noviembre 2012, 21:12 pm
investiga en que formato imprime en pantalla como
http://msdn.microsoft.com/en-us/library/wc7014hz(v=vs.71).aspx
printf, wprintf
que pueden usar argumentos como
http://msdn.microsoft.com/en-us/library/hf4y5e3w(v=vs.71).aspx
o algo asi, o cosas como similares a eso deberias encontrar entre el codigo y lo que ves..
pero aun asi...creo que deberias comenzar a tracear y ver como mueve valores de contadores y las constantes como las usará
saludos Apuromafo
pd:usa IDA y la opcion pro puedes intentar crear un pseudocodigo, posiblemente tenga alguna idea cuando lo miras mas de ahi...
Título: Re: desconcertado!
Publicado por: fumioli en 29 Noviembre 2012, 17:21 pm
Gracias por contestar aunque me temo que por el momento esto me queda grande, ja, ja y por si fuera poco en inglés,
Saludos
|