个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在通过 OllyDbg 调试一个 DLL,发现了以下命令:
LEA ECX,DWORD PTR DS:[ECX+EDX+8771F681]
ECX是90C85FFF,EDX是13F5A9CE,所以最终地址是0x90C85FFF + 0x13F5A9CE + 0x8771F681 = 0x12C30004E。不幸的是,我不知道如何查看位于该地址的值。 FPU 窗口中的 Ctrl-G 显示“指定地址上没有内存”。
提前致谢。
最佳答案
请记住,LEA 可用于任何计算,而不仅仅是一个地址(计算的实际结果永远不会被访问/取消引用)。此外,段覆盖对计算没有影响。
要快速检查地址是否已映射,在 OllyDbg 中,您可以停在指令处并检查 CPU 窗口和转储窗口之间的迷你窗口:
Address=XXXX 行表示计算结果(在实际执行指令之前)。如果右键单击此行,您可能会看到一个弹出窗口:
Follow in Dump条目。Follow in dump 条目。注意:OllyDbg(至少 v2)会将映射的内核地址视为已映射,尽管它们显然不能从用户空间访问。因此,如果 MSB 被设置在一个地址中,就认为它没有被映射。
关于assembly - 如何通过OllyDbg查看位于DS段的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29948025/
26
4
0
如何使用 ollydbg 为按钮单击设置断点? 我正在尝试禁用游戏客户端上的按钮单击,因此我想设置断点以捕获按钮单击事件。 ollydbg 有可能发生这种情况吗? 最佳答案 让应用程序制作窗口和按钮然
我正在分析 ollydbg 中的程序,一些指令被反汇编为 [ARG.1],例如: MOV ESI,[ARG.1] 我尝试在汇编书籍中搜索此命令,但似乎它仅用于 ollydbg 而不是标准汇编代码。 我
我在注册窗口中双击EIP,但似乎无法编辑。 为什么EIP很特别?如何更改? 最佳答案 找到您要将EIP设置为的位置,右键单击并选择“此处新建来源”。这会将EIP重置为新地址。您可以通过检查右上角的寄存
每当我在 OllyDbg 中并根据自己的喜好成功完成 ASM 代码编辑时,我都会尝试突出显示我所做的所有修改,当我右键单击时......我没有看到“复制”选项到可执行文件?” - 然而我关注的很多教程
这是我的第一篇文章,我是汇编和调试的新手,所以请多多包涵。 我试图将一些代码(对 MessageBoxA 的一点调用)注入(inject)到 Windows 7 记事本可执行文件中。但是,我遇到了地址
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
是否有一个选项我可以选择如何启动 动态链接库 (比如在 Visual Studio 中调试 dll 项目时)? 当我放弃 时,我觉得动态链接库 进入 OD,我唯一的选择是通过 LOADDLL.EXE
我一直在想-一个如何反汇编自修改二进制文件?我猜您不能使用olly或IDA,因为它们是静态反汇编程序,对吗?如果您跳到指令的中间,反汇编器会发生什么?以及如何分析变质引擎? 最佳答案 OllyDbg和
我正在调试一个进程,想要将一 block 内存(例如从内存地址 0x4160d8 到 0x4200d8)转储到文件中。 如何获得仅包含字节的原始文件?我尝试使用 OllyDump 插件,但它创建了一个
我正在尝试创建一个编译器,并开始了代码生成部分。基于我使用 fasm 编译的简单可执行文件,我开始使用 Python 进行导入的代码生成。 这是Assembly中测试程序的源代码: format PE
这是我的 C++ 代码: #include #include using namespace std; void func1() { static int _count = 0;
我正在尝试识别程序(32 位)中可能导致代码执行的错误。到目前为止,我使用 ollydbg 调试了应用程序并运行了我的漏洞利用代码。然后 ollydbg 给了我一个异常(exception)。 如果我
我的简单理解是 OllyDbg 是一个用户模式调试器,你可以用它来调试“普通”应用程序。 WinDbg 是内核模式调试器,您可以使用它来调试自身。 那正确吗? 最佳答案 WinDbg 是由 Micro
我最近在 OllyDbg 2.01 和crackmes 可执行文件的帮助下进行了破解和逆向工程。 所以在这个特定的破解版中,我正在滚动命令并注意到一个带有 ASCII 字符串“&File”(它是一个菜
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 个月前。 Improve this q
IDA Pro 是否具有类似于 OllyDbg 中的内存映射功能?如果是这样,我找不到它。我知道屏幕顶部有一个细条,显示您在地址空间中的位置以及内存分配的位置,但我认为这种方式不够充分。 OllyDb
如果我的产品 MyApp.exe 正在被 OllyDbg(或任何其他调试器)调试,但 exe 启动另一个(例如 MakeSerial.exe); OllyDbg 也会开始调试新启动的 exe 吗?还是
我非常简单的测试程序 #include #include int main() { int a = 12345; printf("%d\n", a); system("PAUSE"); return
每次我尝试使用 OllyDbg 1.10(在 Windows 7 32 位上)调试某些东西时,它都会无缘无故地抛出异常。我用 Shift + F7/F8/F9 跳过它们, 最后它抛出一个异常 EIP
我刚刚用这个简单的代码创建了一个新的 vc++ exe: #include #include #include int ExceptionHandler(void); int main(int arg
我是一名优秀的程序员,十分优秀!