求这段汇编，该怎么用易语言写

泪鱼无梦 · 发表于 2024-5-22 23:09

[Asm] 纯文本查看 复制代码

00413BE4 6A 00 push 0  
00413BE6 50 push eax  
00413BE7 6A 3C push 3C  
00413BE9 57 push edi  
00413BEA 8BCE mov ecx,esi ecx:"爗f", esi:&"p咢" 
00413BEC E8 1F8FFFFF call <plantsvszombies(原版启动).sub_40CB10>

最近在学游戏逆向，我想知道，这段代码用易语言怎么写，以及为什么我下面写的这段代码会让游戏崩溃

[Lua] 纯文本查看 复制代码

.版本 2
.支持库 spec

置汇编代码 ({  })
Pushad ()
Push (0)
Push (十六到十_ (“4”))
Push_EAX ()
Push (十六到十_ (“3c”))
Push (十六到十_ (“EC”))
Push_EDI ()
Mov_ECX (十六到十_ (“1733FB50”))
Call (十六到十_ (“0040CB10”))
Popad ()
ret ()
调试输出 (取汇编代码 ())
调用函数 (进程ID, 取汇编代码 ())

Su9ar · 发表于 2024-5-22 23:15

.版本 2
.程序集程序集1
.子程序 _启动子程序, 整数型, 公开
.局部变量参数1, 整数型
.局部变量参数2, 整数型
.局部变量参数3, 整数型
.局部变量参数4, 整数型

参数1 = 0
参数2 = 取变量值(eax)
参数3 = 60
参数4 = 取变量值(edi)

' 调用函数，传入参数
' plantsvszombies_启动(参数1, 参数2, 参数3, 参数4)

返回(0)
.子程序结束

泪鱼无梦 · 发表于 2024-5-23 22:33

Su9ar 发表于 2024-5-22 23:15
.版本 2
.程序集程序集1
.子程序 _启动子程序, 整数型, 公开

不是，哥，我的意思是想问，为什么我第二个代码块的易语言代码，会导致游戏崩溃，跟我第一个代码块中的汇编有什么区分么

小哲网络 · 发表于 2024-5-24 13:40

要找出上述汇编语言和易语言代码导致程序崩溃的原因，我们需要详细分析这段代码的每一步操作。以下是汇编语言和易语言代码的对比分析：
汇编代码分析

[Asm] 纯文本查看 复制代码

00413BE4 6A 00          push 0
00413BE6 50             push eax
00413BE7 6A 3C          push 3C
00413BE9 57             push edi
00413BEA 8BCE           mov ecx, esi  ; ecx = esi
00413BEC E8 1F8FFFFF    call <plantsvszombies(原版启动).sub_40CB10>

push 0 将0压入堆栈
push eax 将eax寄存器的值压入堆栈
push 3C 将0x3C压入堆栈
push edi 将edi寄存器的值压入堆栈
mov ecx, esi 把esi的值赋给ecx
call <plantsvszombies(原版启动).sub_40CB10> 调用子程序 <plantsvszombies(原版启动).sub_40CB10>

易语言代码分析
[Asm] 纯文本查看 复制代码
```
.版本 2
.支持库 spec

置汇编代码 ({  })
Pushad ()
Push (0)
Push (十六到十_ (“4”))
Push_EAX ()
Push (十六到十_ (“3c”))
Push (十六到十_ (“EC”))
Push_EDI ()
Mov_ECX (十六到十_ (“1733FB50”))
Call (十六到十_ (“0040CB10”))
Popad ()
ret ()
调试输出 (取汇编代码 ())
调用函数 (进程ID, 取汇编代码 ())
```
注意到的错误
- Push (十六到十_ (“4”)) 应该是 push eax，但是在易语言里转换了一个错误的值（应该是4字节而非字符“4”）。
- Push (十六到十_ (“EC”)) 这里应该是push edi，但这个EC是否正确需要仔细检查。
- Mov_ECX (十六到十_ (“1733FB50”)) 这里赋值不太对，应该是Mov_ECX_ESI，而不是硬编码的十六进制值。
- 调用函数 (进程ID, 取汇编代码 ()) 这个调用函数可能存在问题，因为进程ID和函数调用的代码没被正确处理。
修改后的易语言代码
[Asm] 纯文本查看 复制代码
```
.版本 2
.支持库 spec

置汇编代码 ({  })

Pushad ()
Push (0)
Push_EAX ()
Push (十六到十_ ("3C"))
Push_EDI ()
Mov_ECX_ESI ()  ; 修改为正确的寄存器赋值
Call (十六到十_ ("0040CB10"))
Popad ()
ret ()

调试输出 (取汇编代码 ())
调用函数 (进程ID, 取汇编代码 ())
```
可能崩溃的原因
- 错误值的推入堆栈: 错误的值推入堆栈会导致函数调用时传入的参数不正确，从而引起崩溃。
- 寄存器赋值错误: Mov_ECX (十六到十_ (“1733FB50”)) 这一行应该是 Mov_ECX_ESI ()，错误的值可能会引起崩溃。
- 函数调用处理不当: 易语言代码中，调用函数时进程ID和函数代码的传递可能不正确。
总之，确保易语言代码中的每一步都精确地匹配汇编语言代码的意图，尤其要注意寄存器和堆栈操作的准确性。

小哲网络 · 发表于 2024-5-24 13:43

我这边没得易语言环境，以上回复，自行确认是否能解决你的问题，若是不能，有报错，亦可把详细报错信息发上来。

Su9ar · 发表于 2024-5-24 13:52

小哲网络发表于 2024-5-24 13:40
要找出上述汇编语言和易语言代码导致程序崩溃的原因，我们需要详细分析这段代码的每一步操作。以下是汇编语 ...

瞎几把扯淡，十六到十的参数应该是文本型，易语言这种小众的软件没有足够的数据给AI训练的，gpt是不理解易语言的，所以别想着用AI来写易语言了。只能从逻辑上辅助一下。

小哲网络 · 发表于 2024-5-24 14:01

Su9ar 发表于 2024-5-24 13:52
瞎几把扯淡，十六到十的参数应该是文本型，易语言这种小众的软件没有足够的数据给AI训练的，gpt是不理解 ...

哦，易语言这块不懂，看大佬你没有再次给楼主回复，就想着用gpt回复试试，既然你都说有问题，建议楼主不用试gpt给出的代码了，坐等大佬给你解答，如果他方便的话

Su9ar · 发表于 2024-5-24 14:13

泪鱼无梦发表于 2024-5-23 22:33
不是，哥，我的意思是想问，为什么我第二个代码块的易语言代码，会导致游戏崩溃，跟我第一个代码块中的汇 ...

你的call有几个参数

泪鱼无梦 · 发表于 2024-5-25 20:38

Su9ar 发表于 2024-5-24 14:13
你的call有几个参数

我看着一共push 4个，然后内平栈 ret 10，我这几天可能找到了，是那个Mov_ECX_ESI这个地方可能有问题，取到的地址是000000

gchq2005 · 发表于 2024-5-25 21:03

先不说对错，汇编代码 5个 Push 你的易 6个Push 这能不崩溃

你这个 Push (十六到十_ (“4”))是什么意思

帐号		自动登录	找回密码
密码			注册[Register]

[经验求助] 求这段汇编，该怎么用易语言写

免费评分

免费评分

免费评分

个人中心