首页
社区
课程
招聘
[求助]怎么用 OD 看 SS 的值?
发表于: 2007-6-14 19:00 8193

[求助]怎么用 OD 看 SS 的值?

2007-6-14 19:00
8193
OD断下
ESP= 0012F428
指令
MOV EAX,DWORD PTR SS:[ESP+8]

经过这个操作后

EAX=0EDC74F0

也就是 SS:[0012F430]=0EDC74F0

OD 是怎么得到 SS: 是多少的呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
.我也是个新手.不知道这样回答对不对 ESP+8应该是这段代码往上的第2个PUSH XXXX这个吧 ESP是栈顶来的,只有在PUSH或CALL的时候ESP会ESP=ESP-4
2007-6-14 19:43
0
雪    币: 6
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢你的回答~~可能是我没问清楚吧

我要问的是...怎么用OD 来看..SS 的值~~

因为 eax的值与  SS:[ESP+8] 中的SS 有关啊..

OD 右边有 EAX.ECX.EBX. ....EDI ..但是.我却没有看到可以显示 SS DS CD 的...
2007-6-14 20:08
0
雪    币: 6
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
找到这问题了
C 0  ES 0023 32位 0(FFFFFFFF)
P 0  CS 001B 32位 0(FFFFFFFF)
A 1  SS 0023 32位 0(FFFFFFFF)
Z 0  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDF000(FFF)
我想这里就是 我想要的东西了.
不过..不知道对不对..

那么.SS 就是 0023 了

那么

SS:[0012F408]

是不是就是表 [0035f408]呢?

一定要回贴告诉我..急
2007-6-14 20:47
0
雪    币: 50161
活跃值: (20605)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
5
[quote=zjein;322176]找到这问题了
SS:[0012F408]

是不是就是表 [0035f408]呢?
...[/quote]

这个问题比较复杂,你找些保护模式的资料看看
保护模式编程教程
2007-6-15 09:26
0
雪    币: 6
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
首先谢谢 坛主的回复..而且还介绍了 教程

另外.我想知道的是..

C 0  ES 0023 32位 0(FFFFFFFF)
P 0  CS 001B 32位 0(FFFFFFFF)
A 1  SS 0023 32位 0(FFFFFFFF)
Z 0  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDF000(FFF)

这里是不是就是 SS 的值啊? 为什么每一个程序用OD 打开...里面的SS 都是 0023
呢?
2007-6-15 19:15
0
雪    币: 207
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
看一点就学习一点了,漫长的学习
2007-6-15 19:32
0
雪    币: 0
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
现在21年了,你们找到了吗?我也想知道
2021-4-11 18:47
0
游客
登录 | 注册 方可回帖
返回
//