赞 我是狂傲 1星
共回答了13个问题采纳率:94.2% 评论
先用CE扫到 你需要的内存地址 之后再命令窗口 输入 dd 你扫描到的内存地址 或者在 数据窗口 用转到表达式的办法 转到 你用 ce 扫描到的地址 (这里试 数据窗口 不是 反汇编窗口,也即是 反汇编下边的 那个窗口) , 在数据窗口找到你的 内存地址 后,用下断的方式 去看反汇编窗口 断在什么位置!及所在位置的表达式 是什么内存 例如 MOV DWORD PTR DS:[ESI+260] 这个时候你要去看 esi 的值 取到 esi的值后可以用OD继续跟也可以用CE扫描 ESI的值 之后再在 OD的数据窗口用 dd 数据的办法 去跟也可以用 转到表达式的办法转 到 你用ce扫到的地址 ,如此循环
1小时前
35
可能相似的问题
-
查看 274回答 4
-
查看 462回答 1
-
查看 52回答 1
-
查看 820回答 1
-
查看 67回答 1
-
查看 458回答 1
-
查看 310回答 1
-
查看 582回答 1
-
查看 37回答 1
-
查看 590回答 1
猜你喜欢的问题
-
2天前1个回答
-
2天前1个回答
-
2天前1个回答
-
2天前2个回答
-
2天前1个回答
-
2天前2个回答
热门问题推荐
-
2个月前1个回答
-
1个月前1个回答
-
3个月前1个回答
-
3个月前2个回答
-
1个月前1个回答
-
1个月前2个回答
-
3个月前1个回答
-
1个月前1个回答
-
1个月前1个回答