在Cheat Engine中显示32位和64位寄存器

时间:2015-10-24 02:18:30

标签: assembly reverse-engineering cheat-engine

我目前正在开展一个项目,我必须对一个软件进行逆向工程。我需要知道在查看内存反汇编和内存访问视图时是否可以显示32位和64位寄存器值。

1 个答案:

答案 0 :(得分:1)

否,这是不可能的。在x64目标进程上,您将看到64位寄存器。

但是很容易识别较小的寄存器表示形式。

以RAX为例:

  • RAX是EAX的64位扩展版本
  • EAX是AX的32位 e 扩展版本
  • 当寄存器为16位时,AX是16位寄存器

您仍然可以轻松地将十六进制的64位寄存器值分解为较小的分量。

  • RAX是总共64位
  • EAX是低32位
  • AX是低16位
  • AH代表AX的 h 个高度8位
  • AL表示AX的 l 低8位

因此,如果您的64位寄存器包含: A0B1C2D3E4F5A6B7

  • EAX = E4F5A6B7
  • AX = A6B7
  • AH = A6
  • AL = B7

通过打开Windows计算器并将其设置为Programmer(程序员)模式,十六进制模式和QWORD值,可以非常直观地识别此内容。粘贴“ A0B1C2D3E4F5A6B7”,然后单击“ QWORD”以将其类型逐渐减小,以在每个阶段查看其截断值。

相关问题
最新问题