Улучшение ИИ

Вопрос знатокам - почему попытки менять с помощью патчера локальные переменные в стеке всегда приводят к крашам ?

Вообще, всегда интересовал этот вопрос, конечно, со временем приспособился к этому обстоятельству. Но сейчас этот вопрос опять возник. Я пытаюсь изменить число, загружаемое в FPU средствами Ассемблера (ассемблерный хук). Это получается, используя глобальные константы в различных областях кода. Однако мне интересно обойтись без этого. Для этого я решил использовать локальные переменные - добавляю свою локальную переменную. И работает так, как задумано. Однако вскоре (далее в самой функции или при выходе из функции) происходит краш (а если использовать Olly, то какое-то странное зацикливание на одной инструкции - а понял, там ESI указывает на адрес памяти, равный 0).

Вот какие вещи происходят в ASM хуке.
У меня в хуке всего 3 инструкции (после чего идет JMP к основному коду):

Код: Выделить всё

mov dword ptr [ebp - 0x24], 0x00000000
mov dword ptr [ebp - 0x20], 0x3FF00000
fcomp qword ptr [ebp - 0x24]


В итоге - непонятный краш.

Difficult to tell anything without all the code, honestly...

Alternatively you could just declare a const double in your codebase and pi->WriteDword(0x4A74A0+2, &myDouble);

Что-то начало проясняться. Для создания своих локальных переменных нужно еще зарезервировать место в начале функции

Код: Выделить всё

sub esp, N

То есть в моем случае

Код: Выделить всё

_PI->WriteByte(0x4A73B5, 0x14);

RoseKavalier писал(а):

Difficult to tell anything without all the code, honestly...

Alternatively you could just declare a const double in your codebase and pi->WriteDword(0x4A74A0+2, &myDouble);

Thanks. And &myDouble will always 4 byte size ?

Цитата:

Что-то начало проясняться. Для создания своих локальных переменных нужно еще зарезервировать место в начале функции

Для этого в прологе и существует команда sub esp, ... Плюс почистить стек нужно за собой: __thiscall/__fastcall/__stdcall - retn ..., __cdecl - add esp, ... после вызова функции (так, это если передаёте свои дополнительные аргументы; для локальных переменных достаточно первого).

float - 4 байта, double - 8.

Но остается другой вопрос:

Почему попытки менять с помощью патчера локальные переменные в стеке всегда приводят к крашам ?

Не может же быть, что только я постоянно с этим сталкивался. Правда, раньше я использовал старую версию патчера 2.8

AlexSpl А стек то зачем самому чистить ? Ведь перед ret выполянется копирование mov esp, ebp. А retn чистит только аргументы, переданные в функцию при ее вызове - нет необходимости чистить локальные переменные. Или я неправ ?

Цитата:

А стек то зачем самому чистить ?

Выше поправил. Это если ты добавляешь свой аргумент.

Цитата:

Почему попытки менять с помощью патчера локальные переменные в стеке всегда приводят к крашам ?

Тут без примера сложно что-то сказать. Что-то с регистрами ebp/esp.

Примеров я бы кучу привел. Да только давно уже не связываюсь с этим - не пытаюсь менять что-либо в [ebp - N], [ebp + N].