[sero/efg01解析のバックアップ差分(No.3)]

印刷

--- 2: 2010-02-03 (水) 20:53:04 sero^[6] ^[7]
+++ 3: 2010-02-04 (木) 01:10:44 sero^[6] ^[8]
@@ Line 19: / Line 19: @@
 + efg01/asm_apiで、レジスタをスタックに積んでから、
 + efg01/c_api()がコールされる
+** void c_api(int edi, int esi, int ebp, int esp, int ebx, int edx, int ecx, int eax, int eip) [#k101e498]
+- 引数: APIを呼び出したときのアプリのレジスタの値(これを変更すると、アプリのレジスタも書き換わる)
+- 主要なローカル変数
+-- struct READ_API ra : efg01に渡されるパケットから情報を取り出すための構造体
+-- int f3 = 1 : あといくつのAPI機能を実行するか(初期値は1、つまり、一つの機能を実行したら終了)
+- メインの処理
+    if (edi == 0)
+    	cmd = (UCHAR *) eip;
+    init_ra(&ra, cmd);
+    ra.reg32 = &edi;
+    ra.st0 = &eip;
+    for (;;) {
+    	中略
+    }

Links list

(This host) = http://osask.net

^{(This host)}/modules/osaskwiki/index.php?cmd=backup&pgid=546&age=3&action=nowdiff
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&pgid=546&age=3&action=source
^{(This host)}/modules/osaskwiki/546.html
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&pgid=546&action=diff&age=2
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&pgid=546&action=diff&age=4
^{(This host)}/userinfo.php?uid=23
^{(This host)}/modules/osaskwiki/?cmd=backup&pgid=546&action=source&age=2
^{(This host)}/modules/osaskwiki/?cmd=backup&pgid=546&action=source&age=3
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&pgid=546
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&action=diff&pgid=546&age=1
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&action=diff&pgid=546&age=2
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&action=diff&pgid=546&age=4
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&action=diff&pgid=546&age=5
^{(This host)}/modules/osaskwiki/index.php?cmd=backup&action=diff&pgid=546&age=Cur
^{(This host)}/userinfo.php?uid=1