Скачал дизассемблер cadt от Ms-Rem ' a начал разбираться, но кое-что не понятно например получил строку с мнемоникой mov dword ptr[ecx + edx*4 + 1234h], ebp определил с помощью CmdOrdinal что это mov Определил с помощью ParamsNum скоко там параметров а вот как определить что сначало идет там ecx потом edx*4 потом 1234h потом ebp никак не пойму со знаками +-* я бы разобрался и сам работаю на delphi помогите разобраться Заранее благодарен.
"со знаками +-* я бы разобрался и сам" - Не обижайся но ты меня НАСМЕШИЛ !!! В случае с ячейкой памяти знака "-" нет. Вместо него всегда пишется "+". Я не понял что ты хочеш получить, объясни свою проблему нормально, ПОШАГОВО.
ну вот есть например mov dword ptr[ecx + edx*4 + 1234h], ebp переменной CmdOrdinal я определил что это команда MOV как бы мне теперь узнать(может тоже какой-нибудь переменной) что сначало в приёмнике идёт ecx потом edx*4 , потом 1234h и потом что в источнике ebp канечно можно это и с помощью разбора строки разобрать на части эту команду , но думаю что должно же как то быть по другому
