文章目录
1.值传递方式
- 1.值传递方式
- 2.内存指针
- 3.结构体数据的传递
- 4.作者寄语
在主程序和子程序中传递参数,通常有3种方法:通过寄存器传递、通过数据区的变量传递、通过堆栈传递。
名称方式x86-32位使用栈传递x64-64位使用寄存器传参,函数调用时整数和指针参数按照从左到右的顺序依次保存在寄存器rdi,rsi,rdx,rcx,r8和r9中。在X64下,是寄存器传参。前4个参数分别是 rcx rdx r8 r9进行传参。多余的通过栈传参,从右向左入栈。如果函数的参数个数超过6个,若有更多的参数则按照从右到左的顺序依次压入堆栈传递参数。在被调用函数执行前,会先将寄存器中的参数压入堆栈,之后的访问会通过栈寄存器加上偏移位置来访问。点型参数保存在寄存器xmm0,xmm1…中。armR0 R1 R2 R3为参数寄存器,大于四个参数时,借助于栈进行传递。调用约定简化了:一律使用__fastcall,前四个参数用 RCX、RDX、R8 和 R9传递,除了这四个外加RAX、R10、R11,其他寄存器都是非易失的。
2.内存指针
将结构体的地址传入对应寄存器,将值写入栈中。如果能够重现结构体的调用,可以把需破解软件中结构体的内存数据拷贝至重现结构体调试模式数据中,可用内存修改软件如Cheat Engine来修改,这样就可以利用VS的功能来查看结构体的数据,如下图所示: 
查看结构体的偏移量,可用如下代码:
#include
//分析偏移量和结构体的整体长度
int t1=offsetof(struct AIRasterizeSettings,type);
int t2=offsetof(struct AIRasterizeSettings,options);
int t3=sizeof(AIRasterizeOptions);
int t4=sizeof(AIRasterizeSettings);
合理的脚本代码可以有效的提高工作效率,减少重复劳动。
4.作者寄语如有疑问,敬请留言。
