怎么用debug查看栈空间的数据?
假如我定义SS:1000 SP:0010(栈顶定义);再把ax,bx中的内容push到栈中,接着我想查看栈中的内容,不知道要怎么做,那位仁兄帮帮忙!D 1000:0 F
最右面的那4个字节就是AX,BX的内容。如果能压进去的话 d 1000:10 应该是这吧 你试试 芊芊 发表于 2012-4-14 10:13 static/image/common/back.gif
d 1000:10 应该是这吧 你试试
谢谢你,但我试过了不行的, 不知你有没有试过? laiwenyou 发表于 2012-4-14 10:21 static/image/common/back.gif
谢谢你,但我试过了不行的, 不知你有没有试过?
不是不行 是因为你用debug -t命令单步调试的时候 会调用调试模式的中断机制 会保存当前的 cs ip 和 flag 在栈中所以你-d ss:0010 看到的应该包含了 axbx 还有cs ipflag因为栈不够大所以有些数据被覆盖了吧!~
想看见最少要设置20h的栈 10h不够用!~ 莫名其妙 发表于 2012-4-14 11:33 static/image/common/back.gif
不是不行 是因为你用debug -t命令单步调试的时候 会调用调试模式的中断机制 会保存当前的 cs ip 和 flag...
谢谢!可不可以给些具体的例子看看呀。。。。。 Zero_One 发表于 2012-4-14 12:38 static/image/common/back.gif
D 1000:0 F
最右面的那4个字节就是AX,BX的内容。如果能压进去的话
试的正确,可以看到栈中的内容了,灰常谢谢! 本帖最后由 莫名其妙 于 2012-4-14 13:30 编辑
laiwenyou 发表于 2012-4-14 12:27 http://bbs.fishc.com/static/image/common/back.gif
谢谢!可不可以给些具体的例子看看呀。。。。。
以前版主发了一个帖子 我找找你去看看!~
http://bbs.fishc.com/thread-16008-1-3.html
莫名其妙 发表于 2012-4-14 13:27 static/image/common/back.gif
以前版主发了一个帖子 我找找你去看看!~
http://bbs.fishc.com/thread-16008-1-3.html
有答案了谢谢你。。。。。。。。。。 d 1000:10 应该是这吧 你试试
页:
[1]