首页
社区
课程
招聘
OD如何d fs:0???
发表于: 2005-6-26 16:44 7336

OD如何d fs:0???

2005-6-26 16:44
7336
收藏
免费 7
支持
分享
最新回复 (4)
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
看od的寄存器窗口:
EAX 00000000
ECX 00010101
EDX FFFFFFFF
EBX 7FFDF000
ESP 000AFFC4
EBP 000AFFF0
ESI 00000000
EDI 00000000
EIP 00410070 loaddll.<ModuleEntryPoint>
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 0038 32bit 7FFDE000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_MOD_NOT_FOUND (0000007E)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 0.0
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 0.0
ST7 empty -UNORM D730 00000020 00000000
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 027F  Prec NEAR,53  Mask    1 1 1 1 1 1

fs = 0038,经GDT(好像这里应该是LDT吧)映射到线性地址7FFDE000
因此fs:0 = 7FFDE000
(我是win2000系统)
2005-6-27 10:09
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
3
学习啊~~
2005-6-27 10:29
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
4
playar昨天搞到了另外一招,今天又学了一招
2005-6-27 13:36
0
雪    币: 199
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 heXer 发布
看od的寄存器窗口:
EAX 00000000
ECX 00010101
EDX FFFFFFFF
EBX 7FFDF000
........


Good

郁闷od居然不支持加段的直接地址访问
2005-6-27 14:28
0
游客
登录 | 注册 方可回帖
返回
//