首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]EDX上的值和ASCII码关系
0.00雪花
发表于: 2009-5-9 09:49
3013
[旧帖]
[求助]EDX上的值和ASCII码关系
0.00雪花
Milionking
2009-5-9 09:49
3013
通常我们都会遇到这个情况吧:
EAX 0012FA28
ECX 00000000
EDX 00DA10F8 ASCII "7dKZVykyCxKWNAfHCAOhCZCi6XKpDBDQWIEqWIEqWIEqWIEqWIEqWIFoZYqToG=="
EBX 00D94A8C
ESP 0012FA34
EBP 0012FA60
ESI 00D9E2C8
EDI 00000000
EIP 0053F4E5 qfckxys.0053F4E5
C 0 ES 0023 32 位 0(FFFFFFFF)
P 0 CS 001B 32 位 0(FFFFFFFF)
A 0 SS 0023 32 位 0(FFFFFFFF)
Z 0 DS 0023 32 位 0(FFFFFFFF)
S 0 FS 003B 32 位 7FFDF000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_INVALID_HANDLE (00000006)
EFL 00000202 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty 7.7625361877377785040e-4932
ST1 empty 6.8105157155604675310e-4933
ST2 empty -3.1856306714784089860e-1709
ST3 empty -1.1240135608285725050e-1221
ST4 empty 1.3105331220123973220e-4925
ST5 empty -6.5216970428265145940e-1434
ST6 empty 0.0
ST7 empty 3.8040844689360000000e+12
3 2 1 0 E S P U O Z D I
FST 0020 Cond 0 0 0 0 Err 0 0 1 0 0 0 0 0 (GT)
FCW 1272 Prec NEAR,53 Mask 1 1 0 0 1 0
我用ollydbg有一段时间了,但还是不清楚那个EDX上的十六进制值和ASCII码有什么关系?是通过那个十六进制值算出来的吗?。。还请高手解答一下
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
Milionking
雪 币:
205
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
23
粉丝
0
关注
私信
Milionking
2
楼
应该有人也遇到这样的问题吧,顶上去。
2009-5-9 10:09
0
静慕者
雪 币:
144
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
23
回帖
195
粉丝
0
关注
私信
静慕者
3
楼
那是一个地址~楼主数据跟随一下就知道了~所以说OD很智能
2009-5-9 10:12
0
stalker
雪 币:
399
活跃值:
(38)
能力值:
(RANK:350 )
在线值:
发帖
70
回帖
1064
粉丝
3
关注
私信
stalker
8
4
楼
edx的值是后面那个字符串的地址
即00DA10F8为后面那个字符串的地址
你可以在数据窗口Ctrl+G前去看看
2009-5-9 10:12
0
Milionking
雪 币:
205
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
23
粉丝
0
关注
私信
Milionking
5
楼
果然是这样,多谢高手们的指导
2009-5-9 11:57
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Milionking
6
发帖
23
回帖
10
RANK
关注
私信
他的文章
[求助]为什么我的SoftiCE没Show和bpr命令的
4255
[求助]STACK看不到是进程哪个CALL的么?
3809
[求助][求助]D查看内存,查看指定的反汇编地址用什么命令?
3523
[求助][求助]Invalid expression
3529
[求助]Call后面的Jnz
3880
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部