首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
小问题,如何对code段下内存访问断点
发表于: 2005-2-21 16:27 4908

小问题,如何对code段下内存访问断点

nNOIRn 活跃值
1
2005-2-21 16:27
4908
刚刚看一篇脱壳文章...

里面说到 "对code段下内存访问断点......"

我不明白怎么对CODE段下断点...如何选定CODE段...然后如何下断呢?

在OD里的具体操作是怎么样的...望大哥教教....

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (4)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
Alt+M 打开内存查看窗口
看你调试的目标程序区段
一般在其第2个区段上下断
点右键->设置内存访问断点
2005-2-21 16:45
0
nNOIRn
雪    币: 241
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
回FLY老大

我看了一下区段的那个列表里面....

前面很多个都是空白的...然后就到这样

.text
.data
.rsrc
.reloc

.text
ECODE
.data
.rsrc
.reloc

按你说的,是在.data段下断,还是在按顺序数下来的第二个区段啊?
2005-2-21 18:21
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
以98记事本为例:

00400000   00001000   98-notep 00400000 (itself)                    PE header
00401000   00004000   98-notep 00400000             .text           code
//PE header下面的区段
00405000   00001000   98-notep 00400000             .data           data
00406000   00001000   98-notep 00400000             .idata          imports
00407000   00005000   98-notep 00400000             .rsrc           resources
0040C000   00001000   98-notep 00400000             .reloc          relocations
2005-2-21 19:06
0
nNOIRn
雪    币: 241
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
我晕....

就是说...应该看 "包含" 列表里的项,而不是看 "区段" 列表里面的项???

然后就是,一般来说,PE header 下面的那个段就是 code段?
2005-2-21 20:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//