网站 › 『脱壳破解讨论求助区』 › 求助如何查看x64dbg的函数的参数数值？

libaineu2004 发表于 2021-11-2 20:19

求助如何查看x64dbg的函数的参数数值？

本帖最后由 libaineu2004 于 2021-11-3 00:06 编辑

之前看了帖子https://www.52pojie.cn/thread-1456069-1-1.html
仍然云里雾里，不知道x64dbg怎么查看函数的参数数值？



如图所示，函数里面有4个参数，怎么得到他们的数值分别是什么呢？

冥界3大法王 发表于 2021-11-7 09:19

本帖最后由 冥界3大法王 于 2021-11-7 09:20 编辑

libaineu2004 发表于 2021-11-7 08:48
可否帮忙举例说明？谢谢。打开Delphi

随便插入一按钮


双击写实现：
procedure TForm3.Button1Click(Sender: TObject);
begin
Application.MessageBox('【退出本程序】还是【结束x36dbg进程】？', '您打算', MB_YESNO + MB_ICONSTOP);
end;
编译成 64位的，再用x64dbg 打开


00000000006F919D | 48:8B8D | mov rcx,qword ptr ss:   | HWND hWnd
00000000006F91A4 | 48:8B95 | mov rdx,qword ptr ss:   | LPCTSTR lpText = "【退出本程序】还是【结束x36dbg进程】？"
00000000006F91AB | 4C:8B85 | mov r8,qword ptr ss:      | LPCTSTR lpCaption = "您打算"
00000000006F91B2 | 44:8B8D | mov r9d,dword ptr ss:   | UINT uType
00000000006F91B9 | E8 A289 | call <JMP.&MessageBoxW>         | MessageBoxW
感觉已经算不错了。

libaineu2004 发表于 2021-11-6 08:44

？？？
顶起来。请大佬们帮忙呀！

冥界3大法王 发表于 2021-11-7 05:56

寄存器或堆栈里看

libaineu2004 发表于 2021-11-7 08:48

冥界3大法王 发表于 2021-11-7 05:56
寄存器或堆栈里看

可否帮忙举例说明？谢谢。

冥界3大法王 发表于 2021-11-7 09:24

因为句柄是空的，编译后，程序可能识别为了第一个参数。

libaineu2004 发表于 2021-11-7 09:59

本帖最后由 libaineu2004 于 2021-11-7 10:03 编辑

冥界3大法王 发表于 2021-11-7 09:24
因为句柄是空的，编译后，程序可能识别为了第一个参数。
好的。十分感谢！但是如果函数的参数是结构体或者对象类型呢？怎么查看里面的变量值？

libaineu2004 发表于 2021-11-7 10:02

冥界3大法王 发表于 2021-11-7 09:24
因为句柄是空的，编译后，程序可能识别为了第一个参数。

但是如果函数的参数是结构体或者对象类型呢？怎么查看里面的变量值？

wgz001 发表于 2021-11-10 09:15

这个时候应该学习一下x64传参规则

libaineu2004 发表于 2021-11-10 09:18

wgz001 发表于 2021-11-10 09:15
这个时候应该学习一下x64传参规则

谢谢，请问能否发些有关x64传参的教程链接？

查看完整版本: 求助如何查看x64dbg的函数的参数数值？