汇编与反汇编问题ollydbg
你确定你用的是ollydbg?什么版本?
在一船的og中,只有c+f9没有a+f9
且地址与快捷键运行方式无关
而地址与系统有关(不同系统下加载的地址会不同的)
1.我用过的版本,返回到主程序,og只有c+f9
2.地址与系统有关,与程序大小,编程的工具等有关
3.c+n是当前程序的自己函数及导入函数表,特别是导入函数,有很多是不用的(一个模块可能只用一个函数)
4.IAT表是什么,og里没见过
5.返回值当然可以放在任何寄存器中,只是很多编译器(如C/C++)会把返回值放在edx:eax中
你要用og,必须有相当的汇编及系统知识
热门标签: