私の問題は、Linux の [レジスタ] ウィンドウと[ダンプ]ウィンドウに表示されるメモリ位置の値にありますedb。プロセスを一時停止すると、 register EAXcontains b77190a0. このアドレスはバッファ内を指します。
のアドレスから内容を表示するため、Follow In Dump forを実行します。Dumpビューで
は、予想される内容が表示されますが、アドレスは.EAXEAXb750da0e
私は読んだ:論理アドレスと物理アドレスの違い?
私が到達した結論は、ダンプビューに表示EAXされる物理アドレスに評価される論理アドレス (プロセス用) が含まれているということです。
これは正しい基本的な考え方ですか、それとも他に何か不足していますか?
x86 ウィンドウで Immunity Debugger を使用しましたが、レジスタ アドレスに続くこの動作はありませんでした。