首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
关于OD命令D的问题
发表于: 2010-1-29 08:56 3598

关于OD命令D的问题

pwangeng 活跃值
2010-1-29 08:56
3598
如图所示:


00401085  |.  6A 66         push    66                               ; /ControlID = 66 (102.)
00401087  |.  53            push    ebx                              ; |hWnd
00401088  |.  E8 159C0000   call    <jmp.&USER32.GetDlgItem>         ; \GetDlgItem
0040108D  |.  6A 64         push    64                               ; /Count = 64 (100.)
0040108F  |.  8D95 48FFFFFF lea     edx, dword ptr [ebp-B8]          ; |
00401095  |.  52            push    edx                              ; |Buffer
00401096  |.  50            push    eax                              ; |hWnd
00401097  |.  E8 129C0000   call    <jmp.&USER32.GetWindowTextA>     ; \GetWindowTextA
0040109C  |.  6A 68         push    68                               ; /ControlID = 68 (104.)
0040109E  |.  53            push    ebx                              ; |hWnd

当执行完 call    <jmp.&USER32.GetWindowTextA>  后会把文本框中的内容存到[ebp-B8]  
此时我想用d ebp-B8查看其中内容却提示未知标示符,但从堆栈区看ebp-B8就是我输入的内容,那为何d ebp-B8命令无法识别呢?

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
blueapplez
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
2
d ebp-0xB8              16进制字母开头要加上0x
ps. 我没试过不知道对不对  仅供参考!
2010-1-29 09:01
0
BlueT
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
换成d ebp-0B8试试。
2010-1-29 09:02
0
Greater
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
没有试过啊
2010-1-29 09:03
0
yaokaige
雪    币: 105
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
十六进制最高位是字母,前面应该加0,否则OD不识别
2010-1-29 10:04
0
kkmylove
雪    币: 338
活跃值: (103)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
6
d ebp-0b8 和 d ebp-0xb8都可以 总结完毕!!!!
2010-1-29 11:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//