【x64dbg】命令教学3——表达式函数

0598

这个是重点!

比较有用的点

1.字节交换。bswap(44332211) = 0x11223344。

2.获取字节

字节/字(Word)/双字(Dword)/四字(Qword)/指针(Ptr)

  • ReadByte(addr),Byte(addr),byte(addr) : 读取字节从 addr 并返回值。例如: byte(eax) 读取字节从内存单元 [eax]
  • ReadWord(addr),Word(addr),word(addr) : 读取一个字(2字节)从 addr 并返回该值。
  • ReadDword(addr),Dword(addr),dword(addr) : 读取双字(4字节)从 addr 并返回该值。
  • ReadQword(addr),Qword(addr),qword(addr) : 读取四字(8字节)从addr ,并返回该值(仅用于x64)。
  • ReadPtr(addr),ReadPointer(addr),ptr(addr),Pointer(addr),pointer(addr) : 读取一个指针(4/8 字节)从 addr ,并返回该值。

当 addr 无效时,这些表达式函数返回 0

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
x64dbg
喜欢就支持一下吧
点赞8 分享
sweet的头像-galgame钻石会员
【新人必看】如何转区打开游戏?-galgame
【新人必看】如何转区打开游戏?
【新人必看】如何转区打开游戏?
1年前 185
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。-galgame
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndi...
1年前 117
【新人必读】常见问题导航-galgame
【新人必读】常见问题导航
【新人必读】常见问题导航
1年前 107
【PC/脱壳】03.寻找OEP-galgame
【PC/脱壳】03.寻找OEP
【PC/脱壳】03.寻找OEP
1年前 94
【新人必读】游戏无法打开怎么办?-galgame
【新人必读】游戏无法打开怎么办?
【新人必读】游戏无法打开怎么办?
1年前 89
【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame
【PC/脱壳】04.IAT的填充过程和执行流程与作用
【PC/脱壳】04.IAT的填充过程和执行流程与作用
1年前 84
相关推荐
【x64dbg】命令教学3——表达式函数-galgame
【x64dbg】命令教学3——表达式函数
【x64dbg】命令教学3——表达式函数
1年前 59
【x64dbg】命令教学——msg(弹窗)-galgame
【x64dbg】命令教学——msg(弹窗)
【x64dbg】命令教学——msg(弹窗)
1年前 49
【x64dbg】命令教学2——运算符-galgame
【x64dbg】命令教学2——运算符
【x64dbg】命令教学2——运算符
1年前 41
评论 抢沙发

请登录后发表评论

    暂无评论内容

默认头像
搜索
开启精彩搜索