首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]用Windbg反出来的结果怎么跟自己打印的结果不一样?
发表于: 2008-11-21 13:31 4300

[求助]用Windbg反出来的结果怎么跟自己打印的结果不一样?

ftbk 活跃值
2008-11-21 13:31
4300
在windbg中用u NtDeviceIoControlFile 得出如下:
nt!NtDeviceIoControlFile:
8056e312 8bff            mov     edi,edi
8056e314 55              push    ebp
8056e315 8bec            mov     ebp,esp
8056e317 6a01            push    1
8056e319 ff752c          push    dword ptr [ebp+2Ch]
8056e31c ff7528          push    dword ptr [ebp+28h]
8056e31f ff7524          push    dword ptr [ebp+24h]
8056e322 ff7520          push    dword ptr [ebp+20h]

但是我在程序中这么处理:
char *p = (char *)NtDeviceIoControlFile;
while(i<19)
{
        DbgPrint(" - 0x%02X ", (unsigned char)p);
        i++;
}
打印出来后这些是一样的!
8bff              mov     edi,edi
55                push    ebp
8bec             mov     ebp,esp
6a01            push    1
其他的就不一样了!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
pathletboy
雪    币: 182
活跃值: (55)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
你打出来的全是0x12 ?
2008-11-21 14:26
0
ftbk
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
打印出来只有

8bff              mov     edi,edi
55                push    ebp
8bec             mov     ebp,esp
6a01            push    1
是一样的!其他就不一样了!
2008-11-21 14:30
0
xzchina
雪    币: 615
活跃值: (1127)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
等牛人回答
应该是一样的
2008-11-21 20:36
0
bozer
雪    币: 44
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
后面几个是3字节的
2008-11-21 22:22
0
kevinqing
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
while(i<19)
{
        DbgPrint(" - 0x%02X ", (unsigned char)p);
        i++;
}
?这是打印什么东西哦?

按我的理解,楼主是想打印

while(i<19)
{
        DbgPrint(" - 0x%02X ", (byte)*p);
        ++p;
        i++;
}
...这样吧?
2008-11-27 14:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//