kkokk555
发表于 2019-2-2 13:41:04
lllllllllllllllllllllllllllllllllllllllll666666666
794320540
发表于 2019-2-6 16:34:02
ccccccccccccc
guanbinxing
发表于 2019-2-9 11:52:05
99999999997777788
极客思
发表于 2019-2-9 13:55:37
最少偏移就是一个基址代表一个数据,例如:dd 00401000 就是血数量
最多偏移可以是无穷大,分析过最多的是20多偏移。
例如:dd +2020就是一级偏移
而类推:
dd [+20]+3030就是二级偏移
183550659
发表于 2019-2-9 17:34:46
创 [基础5] 什么是CALL?
2034404290
发表于 2019-2-9 20:39:33
啥也不说了,感谢楼主分享哇!
simoyang
发表于 2019-2-12 12:02:56
学习学习5.
齐铭
发表于 2019-2-14 15:54:20
:curse: 111111111111111111111111111
710062628
发表于 2019-2-14 16:24:11
我们可以想象一棵苹果树,树有根,树上也有苹果,
某个苹果对应某个偏移,而树根就是基址,通过基址往上找就能找到某个苹果
而找到的这个苹果,相对于有个偏移。通过基址+偏移就能确定是哪个苹果。
例如:基址=00401000 偏移是20,代表1号苹果,那OD里:dd +20 就能找到这个1号苹果。
dd命令 是以内存地址的方式查看数据。
egocubel
发表于 2019-2-14 17:02:54
学习学习.谢谢老师