求助一个关于变量数据地址的问题

StarAdmire · 发表于 2022-11-27 09:16:40

如题，在做一个东西的时候遇到了一个小问题

在子程序外面整数1=132654，然后取得变量数据地址为 132645
然后将整数1 作为参数传入了子程序
子程序（整数1）
在子程序里面取得的变量数据地址为 5767473
地址为什么会发生改变？
而且好像就整数型会出现这个问题，文本型倒是不会

子程序名	返回值类型	公开	备注
通用型_取变量数据地址	整数型
参数名	类型	参考	可空	数组	备注
变量	通用型

变量名	类型	静态	数组	备注
数据类型	整数型

数据类型＝通用型_取类型 (变量)

如果真 (数据类型＝ 0)

置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })

' mov eax,[ebp+8]

' mov eax,[eax]

' leave

' retn 0x0004

如果真 (数据类型＝ 1)

置入代码 ({ 139, 69, 8, 201, 194, 4, 0 })

' mov eax,[ebp+8]

' leave

' retn 0x0004

如果真 (数据类型＝ 2)

置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })

' mov eax,[ebp+8]

' mov eax,[eax]

' leave

' retn 0x0004

如果真 (数据类型＝ 3)

置入代码 ({ 139, 69, 8, 139, 0, 131, 192, 8, 201, 194, 4, 0 })

' mov eax,[ebp+8]

' mov eax,[eax]

' Add eax,8

' leave

' retn 0x0004

如果真 (数据类型＝ 5)

置入代码 ({ 139, 69, 8, 139, 0, 201, 194, 4, 0 })

' mov eax,[ebp+8]

' mov eax,[eax]

' leave

' retn 0x0004
返回 (0)

子程序名	返回值类型	公开	备注
通用型_取类型	整数型		返回通用型变量的实际类型，改自“为你芯冻”的代码，返回值：0.自定义类型 1.数值类型 2.文本型 3.字节集 4.数组 5.函数指针
参数名	类型	参考	可空	数组	备注
变量	通用型				注：经测试该函数不是很准确有可能会误判仅供参考请慎用，具体的可能出现的误判请看源码解释说明！

变量名	类型	静态	数组	备注
m	整数型
c	整数型

' ！！注：经测试该函数不是很准确有可能会误判仅供参考请慎用
' 自定义类型或函数指针这两种判定得比较准确因为内存中的特征较多
' 文本型可能会被误判为数组或数值
' 传来参数如果实际为的数值类型但其如果恰表示一个指针则也容易被误判为其他类型
置入代码 ({ 139, 69, 8, 137, 69, 252, 80 })
' mov eax, dword [ebp+0x08]
' mov dword [ebp-0x04], eax
' push eax

如果真 (IsBadReadPtr (m, 4) ≠ 0)

返回 (1)
置入代码 ({ 88, 139, 0, 137, 69, 248 })
' pop eax
' mov eax, dword [eax]
' mov dword [ebp-0x08], eax

如果真 (c ≠ 1)

c ＝ GlobalSize (m)

如果真 (c ＝ 0)

置入代码 ({ 139, 69, 252, 139, 0, 129, 224, 255, 255, 255, 0, 137, 69, 248 })

' mov eax, dword [ebp-0x04]

' mov eax, dword [eax]

' and eax, 0x00FFFFFF

' mov dword [ebp-0x08], eax

返回 (选择 (c ＝ 5461846 或 c ＝ 15042901, 5, 2))

返回 (0)
c ＝ GlobalSize (m)

如果真 (c ≠ 0)

置入代码 ({ 139, 69, 252, 139, 64, 4, 137, 69, 252 })

' mov eax, dword [ebp-0x04]

' mov eax, dword [eax+0x04]

' mov dword [ebp-0x04], eax

c ＝ c － 8

返回 (选择 (m ＝ c, 3, 4))
返回 (3)

.版本 2<br />
<br />
.子程序 通用型_取类型, 整数型, , 返回通用型变量的实际类型，改自“为你芯冻”的代码，返回值：0.自定义类型 1.数值类型 2.文本型 3.字节集 4.数组 5.函数指针<br />
.参数 变量, 通用型, , 注：经测试该函数不是很准确 有可能会误判 仅供参考 请慎用，具体的可能出现的误判请看源码解释说明！<br />
.局部变量 m, 整数型<br />
.局部变量 c, 整数型<br />
<br />
' ！！注：经测试该函数不是很准确 有可能会误判 仅供参考 请慎用<br />
<br />
' 自定义类型 或 函数指针 这两种判定得比较准确 因为内存中的特征较多<br />
' 文本型可能会被误判为数组或数值<br />
' 传来参数如果实际为的数值类型 但其如果恰表示一个指针 则也容易被误判为其他类型<br />
<br />
置入代码 ({ 139, 69, 8, 137, 69, 252, 80 })<br />
' mov eax, dword [ebp+0x08]<br />
' mov dword [ebp-0x04], eax<br />
' push eax<br />
<br />
.如果真 (IsBadReadPtr (m, 4) ≠ 0)<br />
    返回 (1)<br />
.如果真结束<br />
置入代码 ({ 88, 139, 0, 137, 69, 248 })<br />
' pop eax<br />
' mov eax, dword [eax]<br />
' mov dword [ebp-0x08], eax<br />
<br />
.如果真 (c ≠ 1)<br />
    c ＝ GlobalSize (m)<br />
    .如果真 (c ＝ 0)<br />
        置入代码 ({ 139, 69, 252, 139, 0, 129, 224, 255, 255, 255, 0, 137, 69, 248 })<br />
        ' mov eax, dword [ebp-0x04]<br />
        ' mov eax, dword [eax]<br />
        ' and eax, 0x00FFFFFF<br />
        ' mov dword [ebp-0x08], eax<br />
<br />
        返回 (选择 (c ＝ 5461846 或 c ＝ 15042901, 5, 2))<br />
    .如果真结束<br />
    返回 (0)<br />
.如果真结束<br />
c ＝ GlobalSize (m)<br />
.如果真 (c ≠ 0)<br />
    置入代码 ({ 139, 69, 252, 139, 64, 4, 137, 69, 252 })<br />
    ' mov eax, dword [ebp-0x04]<br />
    ' mov eax, dword [eax+0x04]<br />
    ' mov dword [ebp-0x04], eax<br />
<br />
    c ＝ c － 8<br />
    返回 (选择 (m ＝ c, 3, 4))<br />
.如果真结束<br />
返回 (3)

补充内容 (2022-11-27 10:06):
已自行解决！

		自动登录	找回密码
密码			注册

[求助] 求助一个关于变量数据地址的问题