如何知道我目前在哪个模块?(EIP/RIP 指针)

逆向工程 艾达 视窗 调试 风袋
2021-06-26 11:18:58

我目前正在学习IDA Pro,这是用WinDbg调试器设置的所以,比如说,我触发了一个断点并开始逐步进入和退出函数。我更喜欢在“图表视图”模式下工作:

图形模式下的 IDA 调试器视图

查看我当前正在调试的模块名称的最简单方法是什么?或者EIPorRIP寄存器指向的地方。在上面的屏幕截图中,地址为0x759B86B0.

1个回答
  1. 右上角的窗口,即寄存器窗口,显示每个寄存器指向的位置并包含其中一个的模块名称。EIP 未显示在图片中,但如果您向下滚动或调整其大小,您会看到它。
  2. 堆栈显示的地址与当前 EIP 指向的某个位置相同user32,因此可能就是这样。ebx也指向同一个模块。
  3. IDB 段命名正确,因此您始终可以打开段视图并查看哪个段包含当前 EIP。此外,查看地址(通过切换到文本视图或配置图形视图以从“选项”->“图形”视图中显示地址)将在地址之前显示模块名称。
其它你可能感兴趣的问题
上一篇帮助扭转停产的罗技链接。如何获取 Flash 内容 下一篇确定固件是否可通过 USB 转储/写入?