首页
论坛
课程
招聘
OD如何d fs:0???
2005-6-26 16:44 6018

OD如何d fs:0???

2005-6-26 16:44
6018
收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 226
活跃值: 活跃值 (11)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
heXer 活跃值 3 2005-6-27 10:09
2
0
看od的寄存器窗口:
EAX 00000000
ECX 00010101
EDX FFFFFFFF
EBX 7FFDF000
ESP 000AFFC4
EBP 000AFFF0
ESI 00000000
EDI 00000000
EIP 00410070 loaddll.<ModuleEntryPoint>
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 0038 32bit 7FFDE000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_MOD_NOT_FOUND (0000007E)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 0.0
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 0.0
ST7 empty -UNORM D730 00000020 00000000
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 027F  Prec NEAR,53  Mask    1 1 1 1 1 1

fs = 0038,经GDT(好像这里应该是LDT吧)映射到线性地址7FFDE000
因此fs:0 = 7FFDE000
(我是win2000系统)
雪    币: 200
活跃值: 活跃值 (13)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
shoooo 活跃值 16 2005-6-27 10:29
3
0
学习啊~~
雪    币: 106
活跃值: 活跃值 (355)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
nbw 活跃值 24 2005-6-27 13:36
4
0
playar昨天搞到了另外一招,今天又学了一招
雪    币: 190
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
playar 活跃值 2005-6-27 14:28
5
0
最初由 heXer 发布
看od的寄存器窗口:
EAX 00000000
ECX 00010101
EDX FFFFFFFF
EBX 7FFDF000
........


Good

郁闷od居然不支持加段的直接地址访问
游客
登录 | 注册 方可回帖
返回