0
A
回答
1
指令在你的屏幕截图地址(EIP)是
cmp dword ptr ds:[ecx-0x0c] , 4
ECX是0x55aea8如图您的寄存器窗口
所以0x55aea8-0x0c = 0x55ae9c
,该地址包含0x4
这就是在区域中显示您在蓝色
问题标记标记,如果你想看到的地址
选择dump pane(下左)
打ctrl+gtype in 55ae9c and hit enter
或选择你在蓝色标记的位置 - >right click -> follow in dump
相关问题
- 1. 我怎么能证明这个语法是不明确的?
- 2. 我不明白这个单元测试是怎么失败
- 3. 这Xaml是无效的...我不明白为什么
- 4. 我不明白为什么有这么多的空白空间?
- 5. 看起来像Java的内部静态类,但显然它不是(我不明白,这怎么可能?)
- 6. 不明白这是怎么调用jQuery中
- 7. “功能”是功能,这怎么可能?
- 8. 这怎么可能是这个== null?
- 9. LinkedIn API - 我不明白他们是怎么想的URL格式
- 10. Magento - 我怎么才能明白什么是错误时不显示
- 11. 我不明白这的RewriteCond
- 12. 我不明白这个性能问题
- 13. 我不明白这个功能(选件)
- 14. 我不明白这种继承功能
- 15. 不能明白这段文字是说
- 16. 应该在PowerPC中总结有效地址'wrap'?如果是这样,怎么样?
- 17. 我不明白的地方是
- 18. android.R.layout.simple_list_item_1 - 这是什么东西,我不明白这一点
- 19. 我怎样才能最有效地在MYSQL声明
- 20. 这个TextView怎么可能是空的?
- 21. 我怎么能从IP地址转换为MAC地址
- 22. 这个功能有什么问题?不能弄明白
- 23. 我不明白为什么不能Haskell推断这种类型
- 24. 我不明白这是递归使用
- 25. HWND abc = 0x100;这不起作用,我明白为什么。那么怎么做呢?
- 26. Javascript:我是否尽可能有效地做到这一点?
- 27. 我怎样才能更有效地循环这个过程
- 28. 。我不明白这一点
- 29. 我不明白这是如何工作的(功能?)
- 30. 我不明白为什么我有这个错误:ConcurrentModificationException
http://i.stack.imgur.com/D5eae.png –
你有什么证据表明'0x0055AE9C'没有被映射到你的进程中?你似乎有你的hexdump窗口显示一个完全不同的地址范围有点接近EIP的当前值。 –
我需要更多证据吗? 这个0x0055AE9C可以位于除十六进制转储,IP,SP以外的其他地方吗? –