首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]看了王爽的书小疑问之一 0.00雪花
发表于: 2011-9-19 12:52 4122

[旧帖] [求助]看了王爽的书小疑问之一 0.00雪花

高级小白 活跃值
2011-9-19 12:52
4122
我在第一章的时候看到了这么重要的一句话,
是不?段地址+偏移地址=内存地址,不知道是不是我的理解错误,所以我用OD实践了一下

请问如上的段地址加偏移地址为什么我算不到是当前地址?

还有啊,在2.10介绍CS与IP时,IP在32位寄存器就是EIP
书上不是介绍说先读取汇编的字节在执行汇编命令吗?要按照这样的规律的话那EIP是总指向下一条执行的地址才是,为什么会显示我断的所在内存呢?
例如:
00400000   按理说如果这里有5个字节,那EIP应该指向的是00400005,为什么还是本地址00400000呢?
00400005

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
dEARMoON
雪    币: 106
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
lz可以去看一下386下选择子的概念。
OD中当前行是还没有执行的,所以和EIP指向下一条指令是吻合的。
2011-9-19 13:15
0
高级小白
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哦,是不是说我OD断在当行是还未执行的汇编代码?
2011-9-19 13:29
0
dEARMoON
雪    币: 106
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
是的
您输入的信息太短。至少要有 6 个英文字符或汉字。
2011-9-19 13:36
0
邋遢鬼
雪    币: 31
活跃值: (43)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
倒,段:偏移地址的概念只是再8086系列中有效,到了386的32位cpu及以上就不用了,也就是说内存在386+中是平坦的,eip是一个32位的寄存器,它不需要和CS联合就能寻址4GB,以及esp,ebp,esi,edi等,而段寄存器就变成了段选择子,表明段的属性信息,而且你应该用debug来反汇编,不能用od。
2011-9-19 14:46
0
高级小白
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
哦- -谢谢了,看了王爽书滴人收获到了神马?
2011-9-19 19:51
0
邋遢鬼
雪    币: 31
活跃值: (43)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
你看了就会有体会。等你看完了再问这种问题,而且应该问你自己。
2011-9-25 23:48
0
hystat
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
2011-9-26 09:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//