[求助]ida pro 如何下 d [esp+8] 功能？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼静态分析一般来说查不了 2009-1-30 17:54 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 3 楼 ida5.4可以结合windbg进行调试 2009-1-30 18:34 0
shaqooxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	shaqooxx 4 楼忘了說，我是在 linux 下調試軟件的。 2009-1-30 22:55 0
shaqooxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	shaqooxx 5 楼 IDA 我沒記錯的話，屬動態分析因為我可以 Step over 與 Step into 設斷點。但一直找不到看記憶體內容的指令 2009-1-30 23:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼没在Linux调过程序，不知道ida linux是什么样子。不过说明书里写着，可以用ida linux作调试代理，通过网络，用ida graphic在远程调试。这样就可以用Windows下的界面了。不妨一试。另外，我查了一下我的ida5.2说明书，其中debugger related命令，确实没看到查看内存内容的命令： AddBpt AddBptEx AttachProcess CanExceptionContinue DelBpt DetachProcess EnableBpt EnableTracing GetBptAttr GetBptEA GetBptQty GetCurrentThreadId GetDebuggerEvent GetEventBptHardwareEa GetEventEa GetEventExceptionCode GetEventExceptionEa GetEventExceptionInfo GetEventExitCode GetEventId GetEventInfo GetEventModuleBase GetEventModuleName GetEventModuleSize GetEventPid GetEventTid GetFirstModule GetModuleName GetModuleSize GetNextModule GetProcessPid GetProcessQty GetRegValue GetProcessState GetThreadId GetThreadQty IsEventHandled LoadDebugger PauseProcess RefreshDebuggerMemory RunTo SelectThread SetBptAttr SetBptCnd SetRemoteDebugger SetDebuggerOptions SetRegValue StartDebugger StepInto StepOver StepUntilRet StopDebugger 2009-1-31 08:51 0
shaqooxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	shaqooxx 7 楼看來這軟件是沒指望了！！我有試過 EDB ，但它搜尋功能作的很糟糕... 不喜歡用。有其他套軟件可在linux 下調試的，能推荐給我嗎？ 2009-2-1 00:33 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 8 楼调试中，不是有一个堆栈窗口吗？直接查看。d [esp+8]是指什么？ 2009-2-1 10:12 0
shaqooxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	shaqooxx 9 楼 [QUOTE=shellwolf;571572]调试中，不是有一个堆栈窗口吗？直接查看。d [esp+8]是指什么？[/QUOTE] d [esp+8] 是 Ollydbg 的指令，功能為 dump 内存内容。 2009-2-1 11:18 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 10 楼试了一下 d命令相当于在数据区查看？如果是查看，IDA可以在内存窗口中查看内存数据，也可以新开窗口查看。不知你问的是不是这个。 2009-2-1 16:17 0
wqccj 雪币： 390 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 0 关注私信	wqccj 11 楼我的什么时候可以上传附件.. 2009-2-1 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼静态分析一般来说查不了 2009-1-30 17:54 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 3 楼 ida5.4可以结合windbg进行调试 2009-1-30 18:34 0
shaqooxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	shaqooxx 4 楼忘了說，我是在 linux 下調試軟件的。 2009-1-30 22:55 0
shaqooxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	shaqooxx 5 楼 IDA 我沒記錯的話，屬動態分析因為我可以 Step over 與 Step into 設斷點。但一直找不到看記憶體內容的指令 2009-1-30 23:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼没在Linux调过程序，不知道ida linux是什么样子。不过说明书里写着，可以用ida linux作调试代理，通过网络，用ida graphic在远程调试。这样就可以用Windows下的界面了。不妨一试。另外，我查了一下我的ida5.2说明书，其中debugger related命令，确实没看到查看内存内容的命令： AddBpt AddBptEx AttachProcess CanExceptionContinue DelBpt DetachProcess EnableBpt EnableTracing GetBptAttr GetBptEA GetBptQty GetCurrentThreadId GetDebuggerEvent GetEventBptHardwareEa GetEventEa GetEventExceptionCode GetEventExceptionEa GetEventExceptionInfo GetEventExitCode GetEventId GetEventInfo GetEventModuleBase GetEventModuleName GetEventModuleSize GetEventPid GetEventTid GetFirstModule GetModuleName GetModuleSize GetNextModule GetProcessPid GetProcessQty GetRegValue GetProcessState GetThreadId GetThreadQty IsEventHandled LoadDebugger PauseProcess RefreshDebuggerMemory RunTo SelectThread SetBptAttr SetBptCnd SetRemoteDebugger SetDebuggerOptions SetRegValue StartDebugger StepInto StepOver StepUntilRet StopDebugger 2009-1-31 08:51 0
shaqooxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	shaqooxx 7 楼看來這軟件是沒指望了！！我有試過 EDB ，但它搜尋功能作的很糟糕... 不喜歡用。有其他套軟件可在linux 下調試的，能推荐給我嗎？ 2009-2-1 00:33 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 8 楼调试中，不是有一个堆栈窗口吗？直接查看。d [esp+8]是指什么？ 2009-2-1 10:12 0
shaqooxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	shaqooxx 9 楼 [QUOTE=shellwolf;571572]调试中，不是有一个堆栈窗口吗？直接查看。d [esp+8]是指什么？[/QUOTE] d [esp+8] 是 Ollydbg 的指令，功能為 dump 内存内容。 2009-2-1 11:18 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 10 楼试了一下 d命令相当于在数据区查看？如果是查看，IDA可以在内存窗口中查看内存数据，也可以新开窗口查看。不知你问的是不是这个。 2009-2-1 16:17 0
wqccj 雪币： 390 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 0 关注私信	wqccj 11 楼我的什么时候可以上传附件.. 2009-2-1 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复