1
現在我已經從EIP寄存器獲得了機器指令地址。這個機器指令可以改變某個區域的內存的值,我想要但不能得到這個內存的地址。如何獲取一條機器指令寫入的地址?
當然,我可以從機器指令的地址讀取數據,但內容是機器指令,如:0x8b0c4d8b ......,它是不可讀的(我不能使用gdb等調試工具)。
如何獲取一條機器指令將寫入的地址?
A
回答
1
如果你知道機器代碼EIP點,只是想和你拆開它,做這樣的事情(我把你的0x8b0c4d8b爲例):
#create binary file
$ echo -en "\x8b\x0c\x4d\x8b" > foo.bin
#disassemble it
$ objdump -D -b binary -m i386 foo.bin
foo.bin: file format binary
Disassembly of section .data:
00000000 :
0: 8b .byte 0x8b
1: 0c 4d or $0x4d,%al
3: 8b .byte 0x8b
因此,在這種情況下,這不是」不改變任何內存位置,但如果它確實如此,你可以很容易地從彙編代碼中看到它。
編輯:從評論看來,你想以編程方式做到這一點。看看udis86。它允許examining operands的說明。對於ARM,請參閱disarm。
相關問題
- 1. 微控制器8051:如何獲取JB&CJNE指令的輸入地址?
- 2. 獲取C/C++指令的地址
- 3. 如何簡單地獲取一個彙編指令的機器碼?
- 4. 如何獲取本地機器的IPv4和IPv6地址?
- 5. 如何從IP地址獲取服務器的機器名稱?
- 6. 如何在Docker容器中獲取本地主機IP地址?
- 7. 使用ptrace獲取機器指令
- 8. 如何獲取C#機器的IP地址
- 9. 如何使用C程序獲取機器的MAC地址?
- 10. 如何在rails上獲取主機服務器的IP地址
- 11. C指令地址
- 12. 如何獲取服務器IP地址?
- 13. 如何在JMeter中使用beanshell獲取機器IP地址?
- 14. 獲取我的機器C#的虛擬機安裝IP地址
- 15. 如何獲得G ++彙編代碼指令的地址
- 16. 獲取二進制指令的內存地址
- 17. 如何將地址解析器地址獲取到支持bean?
- 18. 如何獲取IP地址?
- 19. 如何獲取IP地址?
- 20. 如何根據指針地址獲取指針內容
- 21. C++獲取指針的地址
- 22. C:「讀取:錯誤的地址」和「寫入:錯誤的地址」
- 23. 如何獲取在裸機模式下運行的MIPS中的靜態數據的地址(不是僞指令)
- 24. 獲取SFML中的主機IP地址
- 25. 獲取打印機的IP地址
- 26. 獲取計算機的MAC地址
- 27. 獲取虛擬機的IP地址
- 28. VBScript:獲取指定IP地址的MAC地址(ONLY)
- 29. Web服務器來獲取客戶端的機器mac地址
- 30. 如何將一段的起始地址寫入ROM中的專用地址
使用調試器 - 在該指令的地址中設置斷點,然後在斷點處檢查EIP - 這是唯一可靠的方法。 – 2012-04-27 08:00:04
但EIP是指令的地址,我說得對嗎?我仍然無法獲得該指令將寫入的地址。 – zsounder 2012-04-27 08:12:39
我覺得@PaulR misspoke;儘管如此,仍然有必要使用反彙編程序(或者內置一個工具)或編寫自己的工具來知道如何反彙編x86操作碼。 – geekosaur 2012-04-27 08:16:15