[求助]怎么用 OD 看 SS 的值?-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
mmmmzdd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	mmmmzdd 2007-6-14 19:43 2 楼 0 .我也是个新手.不知道这样回答对不对 ESP+8应该是这段代码往上的第2个PUSH XXXX这个吧 ESP是栈顶来的，只有在PUSH或CALL的时候ESP会ESP=ESP-4
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2007-6-14 20:08 3 楼 0 谢谢你的回答~~可能是我没问清楚吧我要问的是...怎么用OD 来看..SS 的值~~ 因为 eax的值与 SS:[ESP+8] 中的SS 有关啊.. OD 右边有 EAX.ECX.EBX. ....EDI ..但是.我却没有看到可以显示 SS DS CD 的...
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2007-6-14 20:47 4 楼 0 找到这问题了 C 0 ES 0023 32位 0(FFFFFFFF) P 0 CS 001B 32位 0(FFFFFFFF) A 1 SS 0023 32位 0(FFFFFFFF) Z 0 DS 0023 32位 0(FFFFFFFF) S 0 FS 003B 32位 7FFDF000(FFF) 我想这里就是我想要的东西了. 不过..不知道对不对.. 那么.SS 就是 0023 了那么 SS:[0012F408] 是不是就是表 [0035f408]呢? 一定要回贴告诉我..急
kanxue 雪币： 29414 活跃值： (18620) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15212 粉丝 485 关注私信	kanxue 8 2007-6-15 09:26 5 楼 0 [quote=zjein;322176]找到这问题了 SS:[0012F408] 是不是就是表 [0035f408]呢? ...[/quote] 这个问题比较复杂，你找些保护模式的资料看看保护模式编程教程
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2007-6-15 19:15 6 楼 0 首先谢谢坛主的回复..而且还介绍了教程另外.我想知道的是.. C 0 ES 0023 32位 0(FFFFFFFF) P 0 CS 001B 32位 0(FFFFFFFF) A 1 SS 0023 32位 0(FFFFFFFF) Z 0 DS 0023 32位 0(FFFFFFFF) S 0 FS 003B 32位 7FFDF000(FFF) 这里是不是就是 SS 的值啊? 为什么每一个程序用OD 打开...里面的SS 都是 0023 呢?
Ajampie 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 2007-6-15 19:32 7 楼 0 看一点就学习一点了，漫长的学习
sdsdjsasdj 雪币： 0 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sdsdjsasdj 2021-4-11 18:47 8 楼 0 现在21年了，你们找到了吗？我也想知道
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
mmmmzdd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	mmmmzdd 2007-6-14 19:43 2 楼 0 .我也是个新手.不知道这样回答对不对 ESP+8应该是这段代码往上的第2个PUSH XXXX这个吧 ESP是栈顶来的，只有在PUSH或CALL的时候ESP会ESP=ESP-4
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2007-6-14 20:08 3 楼 0 谢谢你的回答~~可能是我没问清楚吧我要问的是...怎么用OD 来看..SS 的值~~ 因为 eax的值与 SS:[ESP+8] 中的SS 有关啊.. OD 右边有 EAX.ECX.EBX. ....EDI ..但是.我却没有看到可以显示 SS DS CD 的...
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2007-6-14 20:47 4 楼 0 找到这问题了 C 0 ES 0023 32位 0(FFFFFFFF) P 0 CS 001B 32位 0(FFFFFFFF) A 1 SS 0023 32位 0(FFFFFFFF) Z 0 DS 0023 32位 0(FFFFFFFF) S 0 FS 003B 32位 7FFDF000(FFF) 我想这里就是我想要的东西了. 不过..不知道对不对.. 那么.SS 就是 0023 了那么 SS:[0012F408] 是不是就是表 [0035f408]呢? 一定要回贴告诉我..急
kanxue 雪币： 29414 活跃值： (18620) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15212 粉丝 485 关注私信	kanxue 8 2007-6-15 09:26 5 楼 0 [quote=zjein;322176]找到这问题了 SS:[0012F408] 是不是就是表 [0035f408]呢? ...[/quote] 这个问题比较复杂，你找些保护模式的资料看看保护模式编程教程
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2007-6-15 19:15 6 楼 0 首先谢谢坛主的回复..而且还介绍了教程另外.我想知道的是.. C 0 ES 0023 32位 0(FFFFFFFF) P 0 CS 001B 32位 0(FFFFFFFF) A 1 SS 0023 32位 0(FFFFFFFF) Z 0 DS 0023 32位 0(FFFFFFFF) S 0 FS 003B 32位 7FFDF000(FFF) 这里是不是就是 SS 的值啊? 为什么每一个程序用OD 打开...里面的SS 都是 0023 呢?
Ajampie 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 2007-6-15 19:32 7 楼 0 看一点就学习一点了，漫长的学习
sdsdjsasdj 雪币： 0 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sdsdjsasdj 2021-4-11 18:47 8 楼 0 现在21年了，你们找到了吗？我也想知道
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复