19-05-2019, 11:04 PM
تظهر لى القيمة التالية فى الريجيستر اريد ان اعرف معناها واذا كان هناك طريقة لاظهار القيمة الفعلية عن طريق x64dbg
EAX : 6A721FA4 <system.windows.forms.ni.&GetMessageW>
19-05-2019, 11:04 PM
20-05-2019, 12:29 AM
دالة من دوال Windows API عليك الإطلاع عليها أولا .
_______________
الجزء الأول <system.windows.forms.ni.>
يبين أن التطبيق المراد تنقيحه مكتوب ب NET.
__________________________
user32.dll المكتبة التي تحتوى على دوال االرسائل
___________________
الجزء الثاني دالة GetMessageW فهي تقوم بإرسال الرسائل الواردة و الإنتظار حتى تكون متاحة للاسترجاع .
على عكس الدالة GetMessage فهي تقوم بارسال الرسائل الواردة دون إنتظار .
________
أما قيمة المسجل EAX .فهي قيمة الرجوع من الإستدعاء
لان معظم قيم الرجوع من الإستدعاءات API تكون ضمن المسجل EAX.
__________
أرجو اأ تكون وصلت الفكرة
_______________
الجزء الأول <system.windows.forms.ni.>
يبين أن التطبيق المراد تنقيحه مكتوب ب NET.
__________________________
user32.dll المكتبة التي تحتوى على دوال االرسائل
___________________
الجزء الثاني دالة GetMessageW فهي تقوم بإرسال الرسائل الواردة و الإنتظار حتى تكون متاحة للاسترجاع .
على عكس الدالة GetMessage فهي تقوم بارسال الرسائل الواردة دون إنتظار .
________
أما قيمة المسجل EAX .فهي قيمة الرجوع من الإستدعاء
لان معظم قيم الرجوع من الإستدعاءات API تكون ضمن المسجل EAX.
__________
أرجو اأ تكون وصلت الفكرة