首页
论坛
专栏
课程

[求助]ollydbg中F4快捷键和“此处为新EIP”有什么不同?

2019-2-11 16:57 1014

[求助]ollydbg中F4快捷键和“此处为新EIP”有什么不同?

2019-2-11 16:57
1014
1,at&t是什么汇编?是intel的吗?

2,ollydbg中F4快捷键和“此处为新EIP”有什么不同?



[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (8)
敏而好学 2019-2-11 17:02
2
0
同一款cpu也有2种格式?
瀚海云烟 1 2019-2-12 09:41
3
0
1. 不同的助记符而已,比如你名字可以是中文也可以取个英文名还可以小名,也可以开发一个中文汇编的格式,如把“3放入eax”翻译成“B8 03 00 00 00”即可
2. F4是运行到当前选择的行,操作过程是先在选择的行F2下断点,然后F9运行,到达选择行中断,F2取消断点。设置成新EIP是利用 SetThreadContext 函数 直接修改 “EIP=选择行地址”
yeyeshun 2 2019-2-12 10:18
4
0
F4会从当前EIP一直跑到选中的行,如果前面有跳转啥的会跑掉不一定会中断下来。
设置新EIP就是直接把EIP设置为当前行,从老EIP到当前行中间的指令完全不会执行。
fqbqrr 2019-2-12 17:51
5
0
f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点.
fqbqrr 2019-2-12 17:51
6
0
f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点.
敏而好学 2019-2-12 18:37
7
0
fqbqrr f4其实就是在此设置硬件断点.跑到此处后,取消硬件断点.
硬件和内存断点分别什么意思?
fqbqrr 2019-2-13 10:05
8
1
虽然同为 x86 汇编,但语法也分两大流派:之前上学时学的 Intel 语法,以及流行于 Unix/Linux 平台上的 AT&T 语法.
硬件断点只有四个,也就是CR0~CR3.反正这里可以放置断点位置,然后cpu就断下来了.内存断点是一段内存可以设置其访问属性,CC断点,是修改机器码为CC,然后就断下来了.
xiaodoudou 2019-2-13 19:19
9
0
F4就相当于在当前行下断让程序跑到这里 只是多个F2 ,改EIP就相当于接下来一条指令是JMP到指定的位置。问题1我是真的不懂,只我知道只要功能一样用哪个都行
游客
登录 | 注册 方可回帖
返回