repe movsd找偏移问题

1688

00401df4 - f3 a5 - repe movsd
这语句是把ESI的字串赋给edi
找edi地址能找出偏移吗？为什么我搜索不到数据！
有没有高手解答下，找edi可行不！还是有更好的方法！

huahua6644

repe movsd就是把从地址esi开始的数据，传送到从edi开始的地址中。
看你是要找什么的偏移了，如果是找这个数据的来源，就要找esi
如果是找这个数据最终写入的地址，就找edi。

用ce搜不到数据的情况很常见，至于到底为什么搜不到，因为我也刚学这个没多久，也不清楚到底为什么，希望有高手解惑。目前我的理解（不知道对不对哈）是比如edi的值是来自另外一个指针里的值，而这个值是变化的，执行你这个repe movsd之前程序会先往这个指针里写入一个值a，执行完你这个repe movsd后执行到别的地方可能又往这个指针写了一个其他的值。所以ce就搜不到这个值了。

ce搜不到的情况，就用od来跟一下，耐心点一般能找到。