学些OD脚本对MEMORY各个区段下访问断点怎么写？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
〇〇木一雪币： 289 活跃值： (83) 能力值： ( LV9，RANK：200 ) 在线值：发帖 4 回帖 20 粉丝 6 关注私信	〇〇木一 2 楼 GMEMI addr, info ---------------- 获得指定地址处内存的信息. 信息可以是 MEMORYBASE, MEMORYSIZE or MEMORYOWNER Example: GMEMI addr, MEMORYBASE // After this $RESULT is the address to the memory base of the memory block to which addr belongs GMI 地址, 信息 -------------- <Get Module Info> 获得指定地址所在模块的相关信息。 “信息”可以是模块基地址[MODULEBASE], 模块大小[MODULESIZE], 代码段基地址[CODEBASE] 或者代码段大小 [CODESIZE] (如果您想在将来的版本中，获得更多的信息，请联系我)。信息会保存到保留变量$RESULT中 (如果没有找到信息，则$RESULT等于0). 例： GMI eip, CODEBASE // 这条指令执行后，$RESULT等于当前所在模块的代码段基地址。 2013-9-2 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

〇〇木一

雪币： 289

活跃值： (83)

能力值：

( LV9，RANK：200 )

在线值：

发帖

回帖

粉丝

关注

私信

〇〇木一: 2 楼

GMEMI addr, info
----------------
获得指定地址处内存的信息.
信息可以是 MEMORYBASE, MEMORYSIZE or MEMORYOWNER
Example:
GMEMI addr, MEMORYBASE // After this $RESULT is the address to the memory base of the memory block to

which addr belongs

GMI 地址, 信息
--------------
<Get Module Info>
获得指定地址所在模块的相关信息。
“信息”可以是模块基地址[MODULEBASE], 模块大小[MODULESIZE], 代码段基地址[CODEBASE] 或者代码段大小

[CODESIZE]
(如果您想在将来的版本中，获得更多的信息，请联系我)。
信息会保存到保留变量$RESULT中 (如果没有找到信息，则$RESULT等于0).
例：
GMI eip, CODEBASE // 这条指令执行后，$RESULT等于当前所在模块的代码段基地址。

2013-9-2 15:37

学些OD脚本 对MEMORY各个区段下访问断点 怎么写？

学些OD脚本对MEMORY各个区段下访问断点怎么写？