能力值:
( LV12,RANK:360 )
|
-
-
2 楼
它直接给个地址 你还看的懂是什么意思吗? 这是友好性!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我是初学者,向大家问个菜鸟问题,我现在边学边用OLLDBG工具实践,知道F7和F8以及F9的功能,但是朝上单步移动光标我就不知道怎么移动了,不知道是哪个快捷键,哥们些告诉下小弟,谢谢了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
给个地址我才好看数据,给别名/变量名看不懂和地址的对应关系当然会糊涂。
摸了一下知道怎么回事了,在那行代码上双击,原始的汇编代码就出来了,直接是地址。
local.1就是指函数内部的第一个变量,我跟的这段是delphi代码,和c的有点差别,通常进入函数后会有
mov ebx,esp
add esp, -64
.....
然后ebx-4一般就是local.1,ebx-8就是local.2,依次类推。
delphi生成的代码用eax、edx、ecx传参数,超过三个才用堆栈传,不象c 函数调用直接用堆栈传,当然如果调用系统api(stdcall方式),它也只能规规矩矩地入栈函数。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
朝上。。。
你想回溯代码,流程逆向调试?
好象没这么牛的工具,你自己写一个,不过写出来个调试器也就你自己用了,写个虚拟机倒不错,逆向执行肯定难倒一堆破解人士。
|
能力值:
( LV9,RANK:450 )
|
-
-
6 楼
[QUOTE=emuman;638327]用ollydbg调程序时,出现这样的语句:
mov [local.9], 1
mov eax, [arg.1]
lea eax, [local.10]
请问这些[local.1]、[arg.1]的内存地址是在哪...[/QUOTE]
她直接给地址了,你自己设置一下显示方式OK了。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
向各位学习~~~
|
|
|