0

cstrike.exeollydbgで(ゲームのカウンターストライク用に)開いたのですが、逆アセンブリコードが完了しておらず、で開始01401000および停止します0140BFFF(つまり、少なくとも00000000完全なものから開始する必要があり、それがであるかどうか0140BFFFはわかりません。正確な端または単に剥ぎ取られた部分)

01401000   . E8 05000000    CALL cstrike.0140100A
01401005   . E9 0A000000    JMP cstrike.01401014
0140100A   $ B9 90134101    MOV ECX,cstrike.01411390
...
0140BFFD     00             DB 00
0140BFFE     00             DB 00
0140BFFF     00             DB 00

ODにPEバイナリの詳細をすべて表示させるにはどうすればよいですか?

4

2 に答える 2

0

まず、00000000には何もありません

次に、ODは逆アセンブリウィンドウに1つのメモリ領域を表示します。メモリウィンドウ(alt + M)を開いて、すべてのメモリ領域を表示します。または、ctrl-Gを使用して目的のメモリアドレスを取得します。

于 2010-09-22T05:17:18.627 に答える
0

exeファイルを起動するときはoperation system、コードを分析してメモリに配置します。

exeの一部は、コードのOSサイズ、データのサイズ、およびその他の情報を示します。この部分はコードの先頭にあり、という名前が付けられてheader sectionいます。

また、、、、code sectiondata sectionありimport and export sectionますresource section

4000のアドレスはヘッダーセクションによって設定されます。

于 2015-08-14T09:53:20.073 に答える