随笔分类 -  汇编

xp下用debug查看内存和汇编指令
摘要:win7下好像用debug不行。简单介绍下debug查看内存中的机器码,已经查看汇编指令的方法。 -r 参数用来查看CPU中寄存器的值,以及改变寄存器的值。主要是怕自己忘记了。 至于那些神马AX,BX,CX,DX的都不用说了,CS跟IP更不用说了,指向了要执行的下一条指令。 可以用-r cs或者-r ip来改变它们的值。如图: 这样我们就可以让CS:IP指向我们希望的指向内存地址,从而可能执行我们预先在该地址存放好的代码。 -D命令:用来查看内存中的值。比如: 如图:最左边的是内存的地址,用基地址:偏移量的方式给出,中间存放的是内存中的机器码,一行刚好15个字节,而最右边则是对这些数据敌对.. 阅读全文

posted @ 2013-01-27 22:26 中子持心 阅读(549) 评论(0) 推荐(0) 编辑

导航

点击右上角即可分享
微信分享提示