void PatchByte (long ea, long value)

Функция модифицирует содержимое байта виртуальной памяти, расположенного по линейному адресу ea, на значение value.

По замыслу разработчика предназначалась для падченья программы (например, замене 7x на EB, т.е. инструкций условного перехода на безусловный переход - операция часто сопутствующая снятию защит), чем и объясняется ее название. Однако, она нашла применение в решении широкого круга различных задач, в частности копировании фрагментов виртуальной памяти.

Функция не позволяет модифицировать не существующие ячейки памяти и не сигнализирует об ошибках записи, поэтому, перед ее вызовом рекомендуется проверить передаваемый ей линейный адрес на существование вызовом GetFlags (подробнее об этом рассказывается в описании функции Byte).

Пример ее использования можно найти в файле "memcpy.idc", поставляемом вместе с IDA.

??? #верстальщику - change table

Родственные функции: PatchWord, PatchDword Интекративный аналог: «~EDIT\Patch program\Change byte»

void PatchWord (long ea,long value)

Функция модифицирует содержимое слова виртуальной памяти, расположенного по адресу ea на значение value. В остальном аналогичена PatchByte (см. описание

PathByte).

??? #верстальщику - change table

аргумент

пояснения

линейный адрес ячейки виртуальной памяти Записывамое значение (слово)

ea value

Родственные функции: PatchByte, PatchDword Интерактивный аналог: «~EDIT\ Patch program\Change word»

void PatchDword (long ea,long value)

Функция модифицирует содержимое двойного слова виртуальной памяти, расположенного по адресу ea на значение value. В остальном аналогична PatchByte (см. описание PatchByte)

??? #верстальщику - change table

аргумент I пояснения

ea I линейный адрес ячейки виртуальной памяти"

value I Записывамое значение (слово)

Родственные функции: PatchByte, PatchWord Интерактивный аналог: нет

long NextAddr (long ea)

Функция возвращает следующий существующий виртуальный адрес, и BADADDR в том случае, если такого адреса не существует. Вызов NextAddr (BADADDR) равносилен

NextAddr (0x0).

Пример использования:

a) исходные данные - требуется получить список адресов виртуальной памяти

auto a;

a=0;

while(1) {

a=NextAddr(a);

if (a==BADADDR) break;

Message(">%x\n",a);

b) трассировка адресов последовательными вызовами функции NextAddr

>10000 >10001 >10002 >10003 >10004 >10005 >10006 >10007 >10008 >10009 >1000a

>1000b >1000c >1000d >1000e >1000f >10010 >10011

с) результат - получение перечня существующих адресов виртуальной памяти ??? #верстальщику - change table

Родственные функции: PrevAddr Интерактивный аналог: нет

long PrevAddr (long ea)

Функция возвращает предшествующий ea существующий виртуальный адрес, и BADADDR в том случае, если такого адреса не существует. Пример использования:

a) исходные данные - требуется получить список адресов виртуальной памяти

auto a;

a=BADADDR;

while(1)

a=PrevAddr(a); if (aBADADD) break; Message(">%X\n",a);