+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : تفسير قيمة ريجيستر (/thread-821.html)
تفسير قيمة ريجيستر - pharaon - 19-05-2019
تظهر لى القيمة التالية فى الريجيستر اريد ان اعرف معناها واذا كان هناك طريقة لاظهار القيمة الفعلية عن طريق x64dbg
EAX : 6A721FA4 <system.windows.forms.ni.&GetMessageW>
RE: تفسير قيمة ريجيستر - [email protected] - 20-05-2019
دالة من دوال Windows API عليك الإطلاع عليها أولا .
_______________
الجزء الأول <system.windows.forms.ni.>
يبين أن التطبيق المراد تنقيحه مكتوب ب NET.
__________________________
user32.dll المكتبة التي تحتوى على دوال االرسائل
___________________
الجزء الثاني دالة GetMessageW فهي تقوم بإرسال الرسائل الواردة و الإنتظار حتى تكون متاحة للاسترجاع .
على عكس الدالة GetMessage فهي تقوم بارسال الرسائل الواردة دون إنتظار .
________
أما قيمة المسجل EAX .فهي قيمة الرجوع من الإستدعاء
لان معظم قيم الرجوع من الإستدعاءات API تكون ضمن المسجل EAX.
__________
أرجو اأ تكون وصلت الفكرة