xp下用debug查看内存和汇编指令
摘要:win7下好像用debug不行。简单介绍下debug查看内存中的机器码,已经查看汇编指令的方法。 -r 参数用来查看CPU中寄存器的值,以及改变寄存器的值。主要是怕自己忘记了。 至于那些神马AX,BX,CX,DX的都不用说了,CS跟IP更不用说了,指向了要执行的下一条指令。 可以用-r cs或者-r ip来改变它们的值。如图: 这样我们就可以让CS:IP指向我们希望的指向内存地址,从而可能执行我们预先在该地址存放好的代码。 -D命令:用来查看内存中的值。比如: 如图:最左边的是内存的地址,用基地址:偏移量的方式给出,中间存放的是内存中的机器码,一行刚好15个字节,而最右边则是对这些数据敌对..
阅读全文
posted @ 2013-01-27 22:26