Что означает ollydbg EIP location?


1

я читаю решение упражнения (серийник меня) и я нашел это:

нагрузки OllyDbg, где EIP находится

EIP = 0x51BDE1

Что это значит? ? и как я могу это найти! Благодаря

  0

EIP - это фактический адрес работающего кода. Продолжайте хорошо :) 21 янв. 182018-01-21 00:56:25

4

Цитирую из «книги X86 Ассамблеи» в WikiBooks:

EIP (Extended Instruction Pointer) регистр содержит адрес следующей команды, которая будет выполнена, если не ветвление не делается.

EIP может быть прочитан только через стек после команды вызова.

Иными словами, EIP сообщает компьютеру, где следует выполнить следующую команду и управлять потоком программы.

Этот простой пример показывает, автоматическое добавление к EIP на каждом шагу (source):

eip+1  53    push ebx 
eip+4  8B 54 24 08  mov  edx, [esp+arg_0] 
eip+2  31 DB    xor  ebx, ebx 
eip+2  89 D3    mov  ebx, edx 
eip+3  8D 42 07   lea  eax, [edx+7] 
..... 

Чтобы определить EIP в OllyDbg вы просто должны смотреть на правой панели, и вы найдете, где EIP указывает на.

enter image description here

Таким образом, в вашем примере EIP = 0x51BDE1, таким образом, адрес следующей команды будет 0x51BDE1. Из предложения, которое вы цитировали, кажется, что писатель хочет, чтобы вы что-то делали по этому адресу. По умолчанию OllyDbg покажет вам EIP в окне разборки, чтобы было легко определить его.

+1

так полезно !! спасибо <3 31 дек. 172017-12-31 16:45:54