[求助]新手问个ollydbg反汇编显示的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼它直接给个地址你还看的懂是什么意思吗? 这是友好性! 2009-6-7 22:50 0
ylwdi 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	ylwdi 3 楼我是初学者，向大家问个菜鸟问题，我现在边学边用OLLDBG工具实践，知道F7和F8以及F9的功能，但是朝上单步移动光标我就不知道怎么移动了，不知道是哪个快捷键，哥们些告诉下小弟，谢谢了 2009-6-7 23:34 0
emuman 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	emuman 4 楼给个地址我才好看数据，给别名/变量名看不懂和地址的对应关系当然会糊涂。摸了一下知道怎么回事了，在那行代码上双击，原始的汇编代码就出来了，直接是地址。 local.1就是指函数内部的第一个变量，我跟的这段是delphi代码，和c的有点差别，通常进入函数后会有 mov ebx,esp add esp, -64 ..... 然后ebx-4一般就是local.1，ebx-8就是local.2，依次类推。 delphi生成的代码用eax、edx、ecx传参数，超过三个才用堆栈传，不象c 函数调用直接用堆栈传，当然如果调用系统api（stdcall方式），它也只能规规矩矩地入栈函数。 2009-6-8 00:37 0
emuman 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	emuman 5 楼朝上。。。你想回溯代码，流程逆向调试？好象没这么牛的工具，你自己写一个，不过写出来个调试器也就你自己用了，写个虚拟机倒不错，逆向执行肯定难倒一堆破解人士。 2009-6-8 00:41 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 6 楼 [QUOTE=emuman;638327]用ollydbg调程序时，出现这样的语句： mov [local.9], 1 mov eax, [arg.1] lea eax, [local.10] 请问这些[local.1]、[arg.1]的内存地址是在哪...[/QUOTE] 她直接给地址了，你自己设置一下显示方式OK了。上传的附件： 2770.PNG （18.46kb，31次下载） 2009-6-8 04:49 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 7 楼向各位学习~~~ 2009-6-18 05:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼它直接给个地址你还看的懂是什么意思吗? 这是友好性! 2009-6-7 22:50 0
ylwdi 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	ylwdi 3 楼我是初学者，向大家问个菜鸟问题，我现在边学边用OLLDBG工具实践，知道F7和F8以及F9的功能，但是朝上单步移动光标我就不知道怎么移动了，不知道是哪个快捷键，哥们些告诉下小弟，谢谢了 2009-6-7 23:34 0
emuman 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	emuman 4 楼给个地址我才好看数据，给别名/变量名看不懂和地址的对应关系当然会糊涂。摸了一下知道怎么回事了，在那行代码上双击，原始的汇编代码就出来了，直接是地址。 local.1就是指函数内部的第一个变量，我跟的这段是delphi代码，和c的有点差别，通常进入函数后会有 mov ebx,esp add esp, -64 ..... 然后ebx-4一般就是local.1，ebx-8就是local.2，依次类推。 delphi生成的代码用eax、edx、ecx传参数，超过三个才用堆栈传，不象c 函数调用直接用堆栈传，当然如果调用系统api（stdcall方式），它也只能规规矩矩地入栈函数。 2009-6-8 00:37 0
emuman 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	emuman 5 楼朝上。。。你想回溯代码，流程逆向调试？好象没这么牛的工具，你自己写一个，不过写出来个调试器也就你自己用了，写个虚拟机倒不错，逆向执行肯定难倒一堆破解人士。 2009-6-8 00:41 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 6 楼 [QUOTE=emuman;638327]用ollydbg调程序时，出现这样的语句： mov [local.9], 1 mov eax, [arg.1] lea eax, [local.10] 请问这些[local.1]、[arg.1]的内存地址是在哪...[/QUOTE] 她直接给地址了，你自己设置一下显示方式OK了。上传的附件： 2770.PNG （18.46kb，31次下载） 2009-6-8 04:49 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 7 楼向各位学习~~~ 2009-6-18 05:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]新手问个ollydbg反汇编显示的问题 0.00雪花