Цитата:
Сообщение от Bargest
Нельзя вот так просто брать и на рандоме значения тыкать. Скорее всего, то, что работает от EBX - просто совпадение. Может ebx был адресом локальной переменной, может совпало с засейвенными регистрами.
Если уж изучать - надо взять нормальный дизассемблер (а не ATnT-шное поделие; например, IDA Pro до какой-то версии как дизассемблер бесплатна) и изучать код функции. Тогда все станет ясно.
|
Наверно да, для того что-бы разбираться - нужен дизасссемблер (которого у меня нет. Вообще-то можно скачать из инета, но не суть... Да, я им ещё и пользоваться не умею. Разбираться надо, а это время.) Я вообще-то поступил хитрее. Обращаюсь к передаваемым данным по имени (не через EBX). Но заметил что как только
mov al, byte ptr [buf] или
mov EAX, len. Но заметил что если изменить EBX, то "связь пропадает". Из чего и сделал вывод что EBX это указатель не данные в стэке. Ну не может быть, что если обращаешься по имени, то компилятор понимает неверно. Или я не прав?