قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
تفسير قيمة ريجيستر

تقييم الموضوع :
  • 3 أصوات - بمعدل 3.33
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
تفسير قيمة ريجيستر
pharaon غير متصل
.: عضو نشيط :.
*
المشاركات : 40
المواضيع : 6
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 13
الإعجاب المحصل : 39
#1
19-05-2019, 11:04 PM
تظهر لى القيمة التالية فى الريجيستر اريد ان اعرف معناها واذا كان هناك طريقة لاظهار القيمة الفعلية عن طريق x64dbg
EAX : 6A721FA4     <system.windows.forms.ni.&GetMessageW>
البحث
أعضاء أعجبوا بهذه المشاركة :
[email protected] غير متصل
.: عضو مثابر :.
**
المشاركات : 70
المواضيع : 2
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 237
الإعجاب المحصل : 115
#2
20-05-2019, 12:29 AM (آخر تعديل لهذه المشاركة : 20-05-2019, 12:50 AM بواسطة [email protected].)
دالة من دوال Windows API  عليك الإطلاع عليها أولا .
_______________
الجزء الأول <system.windows.forms.ni.>  
يبين أن التطبيق المراد تنقيحه مكتوب ب NET. 
__________________________
 user32.dll المكتبة التي تحتوى على دوال االرسائل
___________________
الجزء الثاني دالة GetMessageW فهي تقوم بإرسال الرسائل الواردة و الإنتظار حتى تكون متاحة للاسترجاع .
على عكس الدالة GetMessage فهي تقوم بارسال الرسائل الواردة دون إنتظار .
________
أما قيمة المسجل EAX .فهي قيمة الرجوع من الإستدعاء
لان معظم قيم الرجوع من الإستدعاءات API تكون ضمن المسجل EAX.
__________
أرجو اأ تكون وصلت الفكرة
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : 7ar6ani


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 6 ) ضيف كريم