repe movsd找偏移问题
00401df4 - f3 a5 - repe movsd这语句是把ESI的字串赋给edi
找edi地址能找出偏移吗?为什么我搜索不到数据!
有没有高手解答下,找edi可行不!还是有更好的方法!
repe movsd就是把从地址esi开始的数据,传送到从edi开始的地址中。
看你是要找什么的偏移了,如果是找这个数据的来源,就要找esi
如果是找这个数据最终写入的地址,就找edi。
用ce搜不到数据的情况很常见,至于到底为什么搜不到,因为我也刚学这个没多久,也不清楚到底为什么,希望有高手解惑。目前我的理解(不知道对不对哈)是比如edi的值是来自另外一个指针里的值,而这个值是变化的,执行你这个repe movsd之前程序会先往这个指针里写入一个值a,执行完你这个repe movsd后执行到别的地方可能又往这个指针写了一个其他的值。所以ce就搜不到这个值了。
ce搜不到的情况,就用od来跟一下,耐心点一般能找到。
页:
[1]