能力值:
( LV12,RANK:980 )
|
-
-
2 楼
.text:00013400 STR R0, [R4,#(dword_11528C - 0x115250)]
.text:00013404 MOV R0, R4
.text:00013408 MOV LR, PC
.text:0001340C MOV PC, R1 //运行到这里,F7就跑飞了。
.text:00013410 MOV R4, R0
.text:00013414 LDR R0, [R10] ; hLibModule
.text:00013418 BL FreeLibrary
.text:0001341C MOV R0, R4
.text:00013420 ADD SP, SP, #4
.text:00013424 LDMFD SP, {R4-R10,SP,PC}
.text:00013424 ; End of function sub_1332C
运行到.text:0001340C MOV PC, R1 时,R1=419F90EC 就是DLL的入口地址。在这里再F7单步就跑飞了。
在text:0001340C时无论是g 419F90EC 还是在模块列表里JMP到模块地址,都不行。
|
能力值:
( LV12,RANK:980 )
|
-
-
3 楼
发现问题所在了,原来是系统版本的问题,WINCE50就没问题,WINCE60就不行。原来是2个版本的内存管理方式不同。WINCE60禁止其他进程访问0X40000000-0X4FFFFFFF虚拟内存空间。请问各位兄弟,有什么办法可以让调试器访问这个虚拟内存空间?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
听说IDA6.3可以访问CE6下的DLL空间
0X40000000-0X4FFFFFFF是系统空间
不可以写
IDA即使能访问
也不能设断
但VS2008可以访问并修改
不知是用什么方法
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
不太明白,但是我记得有个叫“硬件断点”的东西。。也不行么?(难道IDA木有?)
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
能不能把一个导航启动中的一个确定界面去掉?
|
|
|
|
