能力值:
( LV2,RANK:10 )
|
-
-
2 楼
在堆栈窗口添加这个数据结构(标准的结构可以选择),然后在内容的第一个字节上alt-Q 选定这个结构,就可以显示出结构了
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
3 楼
好的,谢谢
我试试
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
4 楼
最初由 DarkNess0ut 发布
在堆栈窗口添加这个数据结构(标准的结构可以选择),然后在内容的第一个字节上alt-Q 选定这个结构,就可以显示出结构了
您可能误解我的意思了,我是想把比如
text:004015AD mov eax, [eax]
.text:004015AF mov ebx, ds:FindFirstFileA
.text:004015B5 lea ecx, [ebp-1A8h]
.text:004015BB push ecx
.text:004015BC push eax
.text:004015BD call ebx ; FindFirstFileA
.text:004015BF lea ecx, [ebp-18h]
.text:004015C2 mov edi, eax
这个里面的[ebp-1A8h]这种直接用堆栈变量表示的内容转换成和指定数据结构对应的内容。
|
能力值:
( LV4,RANK:50 )
在线值:
 
|
-
-
5 楼
右击那个偏移量就知道怎么做了~ 
|
|
|
|
