实验1的第三小题,能不能帮我接下去
http://bbs.fishc.com/data/attachment/common/cf/203812offhaqfrxhtoaoz4.gif
假设段地址CS=FFF0 那么IP=0000-00FF,接下来应该怎么样的思路来找出生产日期啊?用什么样的语句来编写啊
题目的目的是让你利用windows DOS提供的debug指令 来修改和查看内存。
查看的指令为 d 段地址:偏移地址。结合题目 d fff0:0000 d fff0:0080 用来查看0000~00ff空间存储的数据,你会看到偏移地址为00f0开始的内存存储着生产日期
当然,你看到内存存储的数据为ASC2码,可以查询ASC2码表来对应出生产日期,另外,在debug黑框内最右边也有翻译后的码文,一般格式为10\19\10格式。
不要光看,试着debug一下
最后可以利用e命令修改一下,试试看? 题目:查看内存中的内容
PC机主板上的rom中写有一个生产日期,在内存FFF00H~FFFFFH的某几个单元中,请找出这个生产日期并试图改变它 :L:L-D cs:ip 到ip的最大值 非同凡想 发表于 2012-2-26 20:27 static/image/common/back.gif
题目的目的是让你利用windows DOS提供的debug指令 来修改和查看内存。
查看的指令为 d 段地址:偏移地址 ...
我试试,,谢谢你啊 非同凡想 发表于 2012-2-26 20:27 static/image/common/back.gif
题目的目的是让你利用windows DOS提供的debug指令 来修改和查看内存。
查看的指令为 d 段地址:偏移地址 ...
问题是我怎么样将 d fff0:0000 d fff0:0080 用来查看0000~00ff空间存储的数据,怎么样编写汇编指令,难道是用手键入ip,一个一个的试验过去吗? 本帖最后由 .静待彼岸 于 2012-2-26 22:11 编辑
那个我刚刚试了一下,比如我输入的是d fff0:0001,直接跳出来的内存是从fff0:0010 fff0:0020 等等, 再比如输入的是d fff0:0079 那么直接是显示的内存为fff0:0080,但是内存的第一排好像缺了几个字节的代码,这是怎么一回事啊,求解释 非同凡想 发表于 2012-2-26 08:31 static/image/common/back.gif
题目的目的是让你利用windows DOS提供的debug指令 来修改和查看内存。
查看的指令为 d 段地址:偏移地址 ...
那个我刚刚试了一下,比如我输入的是d fff0:0001,直接跳出来的内存是从fff0:0010 fff0:0020 等等, 再比如输入的是d fff0:0079 那么直接是显示的内存为fff0:0080,但是内存的第一排好像缺了几个字节的代码,这是怎么一回事啊,求解释 不要输入非16位整数的偏移地址,那样debug会默认只显示本偏移地址的16位字节的数据,因为生产日期在fff0:00f0内,所以你可以输入d fff0:0080,找到fff0:00f0地址开始的内存数据后找到 非同凡想 发表于 2012-2-27 00:33 static/image/common/back.gif
不要输入非16位整数的偏移地址,那样debug会默认只显示本偏移地址的16位字节的数据,因为生产日期在fff0:00 ...
谢谢你了,我明白了 debug
d fff0:0 ff
页:
[1]