Olá pessoal do Script Brasil, beleza! Bem galera é o seguinte, sou iniciante em programação e decidi estudar um programa que é um emulador de placa de vídeo abrindo ele no OllyDBG. O programa se chama 3D Analyze e ele tem uma opção que força o modo de janela, o qual você pode marcar para o jogo não ocupar a tela inteira. E então, eu gostaria de estudar para saber o que o programa faz para executar essas ações, por exemplo, como ele força o modo de janela? É alguma função que faz isso?
Então, eu o abri no OllyDBG, fui em Search for, All Referenced Strings e procurei por Force Windowed. Teve duas ocorrências e em cada uma das duas a Expressão Force Windowed é o argumento Key das funções GetPrivateProfileIntA e WritePrivateProfileStringA. Então, olhando no MSDN Library vi que a primeira função que citei pega o valor inteiro associado a chave na seção do arquivo de inicialização e a segunda escreve a string na seção do arquivo de inicialização.
Em todas as duas tem o argumento Filename que é o nome do arquivo de inicialização (ini), só que na primeira está escrito Offset Local.140 e na segunda está escrito Offset Local.192. O que significa isso? No argumento String da segunda função que citei está a mesma coisa, só que o número está diferente, está Offset Local.64. Eu queria saber que arquivo é esse para que eu possa analisá-lo.
Pergunta
gansopro
Olá pessoal do Script Brasil, beleza! Bem galera é o seguinte, sou iniciante em programação e decidi estudar um programa que é um emulador de placa de vídeo abrindo ele no OllyDBG. O programa se chama 3D Analyze e ele tem uma opção que força o modo de janela, o qual você pode marcar para o jogo não ocupar a tela inteira. E então, eu gostaria de estudar para saber o que o programa faz para executar essas ações, por exemplo, como ele força o modo de janela? É alguma função que faz isso?
Então, eu o abri no OllyDBG, fui em Search for, All Referenced Strings e procurei por Force Windowed. Teve duas ocorrências e em cada uma das duas a Expressão Force Windowed é o argumento Key das funções GetPrivateProfileIntA e WritePrivateProfileStringA. Então, olhando no MSDN Library vi que a primeira função que citei pega o valor inteiro associado a chave na seção do arquivo de inicialização e a segunda escreve a string na seção do arquivo de inicialização.
Em todas as duas tem o argumento Filename que é o nome do arquivo de inicialização (ini), só que na primeira está escrito Offset Local.140 e na segunda está escrito Offset Local.192. O que significa isso? No argumento String da segunda função que citei está a mesma coisa, só que o número está diferente, está Offset Local.64. Eu queria saber que arquivo é esse para que eu possa analisá-lo.
Link para o comentário
Compartilhar em outros sites
0 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.