超弱的IDA使用问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

超弱的IDA使用问题

发表于: 2006-11-2 20:05 4153

超弱的IDA使用问题

Rinrin

活跃值

1

2006-11-2 20:05

4153

用IDA反汇编一个16位的程序
遇到了段的问题

指令的操作数为ds:0cbe
ds的值为230c
当点右键选择跳转到操作数时
跳转到的是当前代码段的地址seg000:0CBE(2000:0cbe)
请问如何设置使得跳转到的地址为230c:0cbe

段寄存器的值我已经设置230c
另外也创建了一个新段
都不管用。。。

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・0

免费

支持

分享

最新回复 (5)
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2 楼直接G到230c:0cbe 这样可能可以 2006-11-3 09:35 0
指令CC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	指令CC 3 楼楼主还没搞清楚静态和动态的区别吧,在dos世界里段值是可以随心所欲变化的,所以这种情况下你叫这种静态反汇编器怎么确定操作数的地址呢? 2006-11-3 15:09 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 4 楼这种情况下，似乎应该叫“交叉参考”更合适分析一般的PE文件都没有什么问题，不会碰到ds:xxxx的情况 IDA好像对于ds:xxxx不能识别成正确的地址，总是当前段的xxxx 。。。。。 2006-11-3 22:39 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 5 楼最初由指令CC* 发布* 楼主还没搞清楚静态和动态的区别吧,在dos世界里段值是可以随心所欲变化的,所以这种情况下你叫这种静态反汇编器怎么确定操作数的地址呢? 但是Alt+G可以更改段寄存器的值我搞不清楚这个有什么用。。。 2006-11-3 22:41 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 6 楼成功了！在选项->常规->分析->处理器专用分析选项里找到一个 Allow references with different segment bases 2006-11-3 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Rinrin

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区