trace 一個hellworld的疑問-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 2 楼单步试试怎么可能没有…… 2009-11-25 09:54 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 3 楼因為我看全部的address也只到 0041FFFF 2009-11-25 10:11 0
hjjdebug 雪币： 107 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 74 粉丝 0 关注私信	hjjdebug 3 4 楼你用什么调试器？ 0042001c 是数据区地址，如果是用ollydbg, 鼠标点击它的数据显示区然后敲入ctrl-g, 在editbox 中输入地址0042001c，回车看数据区是否有"hello world"字符串 2009-11-25 10:12 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 5 楼 LS正解，LZ所谓的没有地址，可能是因为你仅仅把代码段的范围当做了整个进程的空间了。 OD中，数据窗口ctrl-g, 在editbox 中输入地址0042001c，回车,或直接命令栏里敲dd 0042001c，回车 2009-11-25 10:17 0
calmnqq 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	calmnqq 6 楼看看怎么弄 2009-11-25 10:18 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 7 楼在資料窗格有 0042001B 0068 65 ADD BYTE PTR DS:[EAX+65],CH 0042001E 6C INS BYTE PTR ES:[EDI],DX ; I/O command 0042001F 6C INS BYTE PTR ES:[EDI],DX ; I/O command 00420020 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O command 00420021 77 6F JA SHORT hellowor.00420092 00420023 72 6C JB SHORT hellowor.00420091 00420025 64:0A00 OR AL,BYTE PTR FS:[EAX] 是有helloworld的字串,那右邊的asm又是什麼呢?是對應的asm嗎這個資料窗格跟程式碼窗格,為什麼還要分這二個呢? 2009-11-25 21:33 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 8 楼如果用w32dasm不就看不到hellworld的字串了? 2009-11-25 21:47 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 9 楼 [QUOTE=thq;717426]在資料窗格有 0042001B 0068 65 ADD BYTE PTR DS:[EAX+65],CH 0042001E 6C INS BYTE PTR ES:[EDI],DX ; I/O command ...[/QUOTE] OD数据窗口右键—Hex—Hex/ASCII(16 bytes)，改变下显示方式建议你好好用会OD 2009-11-26 20:12 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 10 楼為什麼用w32dasm看不到hellworld的字串呢? 2009-11-26 20:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 2 楼单步试试怎么可能没有…… 2009-11-25 09:54 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 3 楼因為我看全部的address也只到 0041FFFF 2009-11-25 10:11 0
hjjdebug 雪币： 107 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 74 粉丝 0 关注私信	hjjdebug 3 4 楼你用什么调试器？ 0042001c 是数据区地址，如果是用ollydbg, 鼠标点击它的数据显示区然后敲入ctrl-g, 在editbox 中输入地址0042001c，回车看数据区是否有"hello world"字符串 2009-11-25 10:12 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 5 楼 LS正解，LZ所谓的没有地址，可能是因为你仅仅把代码段的范围当做了整个进程的空间了。 OD中，数据窗口ctrl-g, 在editbox 中输入地址0042001c，回车,或直接命令栏里敲dd 0042001c，回车 2009-11-25 10:17 0
calmnqq 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	calmnqq 6 楼看看怎么弄 2009-11-25 10:18 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 7 楼在資料窗格有 0042001B 0068 65 ADD BYTE PTR DS:[EAX+65],CH 0042001E 6C INS BYTE PTR ES:[EDI],DX ; I/O command 0042001F 6C INS BYTE PTR ES:[EDI],DX ; I/O command 00420020 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O command 00420021 77 6F JA SHORT hellowor.00420092 00420023 72 6C JB SHORT hellowor.00420091 00420025 64:0A00 OR AL,BYTE PTR FS:[EAX] 是有helloworld的字串,那右邊的asm又是什麼呢?是對應的asm嗎這個資料窗格跟程式碼窗格,為什麼還要分這二個呢? 2009-11-25 21:33 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 8 楼如果用w32dasm不就看不到hellworld的字串了? 2009-11-25 21:47 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 9 楼 [QUOTE=thq;717426]在資料窗格有 0042001B 0068 65 ADD BYTE PTR DS:[EAX+65],CH 0042001E 6C INS BYTE PTR ES:[EDI],DX ; I/O command ...[/QUOTE] OD数据窗口右键—Hex—Hex/ASCII(16 bytes)，改变下显示方式建议你好好用会OD 2009-11-26 20:12 0
thq 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 51 粉丝 0 关注私信	thq 10 楼為什麼用w32dasm看不到hellworld的字串呢? 2009-11-26 20:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] trace 一個hellworld的疑問 0.00雪花