初学者比较白和愚钝,求前辈指点
第1步 调试yerenbf1.exe文件第2步 –r 查看了内存情况
第3步 –t ,-t,-t,-t执行到了push cs:
第4步 先查看一下CS:0000开始的内容即-d 13EE:0000
第5步-t,-t,-p后 再查看 13EE:0000内容
第6步继续-t,-t,-t,-p 再查看13EE:0000内容
至此,完成了定义的数据逆顺存放。
疑惑的是13EE:10 到 13EE:1F 里面存放的是什么内容?
执行-u,再看下,一堆看不明白的汇编,这写是什么啊?
还有为什么在栈定义时不直接mov sp,20h而要mov sp,30h????????有点想不明白~~!
忘记说明了,是王爽老师的 教程里面的 程序6.3 我也刚学到这里
页:
[1]