[求助]ollydbg中F4快捷键和“此处为新EIP”有什么不同?-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 2 楼同一款cpu也有2种格式？ 2019-2-11 17:02 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 3 楼 1. 不同的助记符而已，比如你名字可以是中文也可以取个英文名还可以小名，也可以开发一个中文汇编的格式，如把“3放入eax”翻译成“B8 03 00 00 00”即可 2. F4是运行到当前选择的行，操作过程是先在选择的行F2下断点，然后F9运行，到达选择行中断，F2取消断点。设置成新EIP是利用 SetThreadContext 函数直接修改 “EIP=选择行地址” 2019-2-12 09:41 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 4 楼 F4会从当前EIP一直跑到选中的行，如果前面有跳转啥的会跑掉不一定会中断下来。设置新EIP就是直接把EIP设置为当前行，从老EIP到当前行中间的指令完全不会执行。 2019-2-12 10:18 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 5 楼 f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点. 2019-2-12 17:51 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 6 楼 f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点. 2019-2-12 17:51 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 7 楼 fqbqrr f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点. 硬件和内存断点分别什么意思？ 2019-2-12 18:37 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 8 楼虽然同为 x86 汇编，但语法也分两大流派：之前上学时学的 Intel 语法，以及流行于 Unix/Linux 平台上的 AT&T 语法. 硬件断点只有四个,也就是CR0~CR3.反正这里可以放置断点位置,然后cpu就断下来了.内存断点是一段内存可以设置其访问属性,CC断点,是修改机器码为CC,然后就断下来了. 2019-2-13 10:05 1
xiaodoudou 雪币： 351 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	xiaodoudou 9 楼 F4就相当于在当前行下断让程序跑到这里只是多个F2 ，改EIP就相当于接下来一条指令是JMP到指定的位置。问题1我是真的不懂，只我知道只要功能一样用哪个都行 2019-2-13 19:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 2 楼同一款cpu也有2种格式？ 2019-2-11 17:02 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 3 楼 1. 不同的助记符而已，比如你名字可以是中文也可以取个英文名还可以小名，也可以开发一个中文汇编的格式，如把“3放入eax”翻译成“B8 03 00 00 00”即可 2. F4是运行到当前选择的行，操作过程是先在选择的行F2下断点，然后F9运行，到达选择行中断，F2取消断点。设置成新EIP是利用 SetThreadContext 函数直接修改 “EIP=选择行地址” 2019-2-12 09:41 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 4 楼 F4会从当前EIP一直跑到选中的行，如果前面有跳转啥的会跑掉不一定会中断下来。设置新EIP就是直接把EIP设置为当前行，从老EIP到当前行中间的指令完全不会执行。 2019-2-12 10:18 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 5 楼 f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点. 2019-2-12 17:51 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 6 楼 f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点. 2019-2-12 17:51 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 7 楼 fqbqrr f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点. 硬件和内存断点分别什么意思？ 2019-2-12 18:37 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 8 楼虽然同为 x86 汇编，但语法也分两大流派：之前上学时学的 Intel 语法，以及流行于 Unix/Linux 平台上的 AT&T 语法. 硬件断点只有四个,也就是CR0~CR3.反正这里可以放置断点位置,然后cpu就断下来了.内存断点是一段内存可以设置其访问属性,CC断点,是修改机器码为CC,然后就断下来了. 2019-2-13 10:05 1
xiaodoudou 雪币： 351 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	xiaodoudou 9 楼 F4就相当于在当前行下断让程序跑到这里只是多个F2 ，改EIP就相当于接下来一条指令是JMP到指定的位置。问题1我是真的不懂，只我知道只要功能一样用哪个都行 2019-2-13 19:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]ollydbg中F4快捷键和“此处为新EIP”有什么不同?