这在 OllyDbg 中是什么意思:函数+十六进制值

逆向工程 ollydbg 调试
2021-06-27 21:09:53

我正在尝试调试二进制文件 - 我想知道是否有人可以解释当函数中“添加”一个值时这意味着什么。

例如: CRYPTSP.CryptDuplicateHash+0C

在这种情况下,“0C”是什么意思?谢谢!

1个回答

这表示函数内的偏移量。

如果您希望引用可执行二进制文件中的指令,最基本和最直接的方法是使用它的完整地址。然而,尤其是在启用 ASLR、不同版本、RVA 与文件偏移量和其他细微差别的情况下,引用相对于函数起始地址的指令可能更有用。

在 的情况下CRYPTSP.CryptDuplicateHash+0C,我们可以很容易地看到地址0x0C在被CryptDuplicateHash调用的模块内的函数内的偏移量处CRYPTSP

其它你可能感兴趣的问题
上一篇为什么用十六进制编辑器或简单的静态分析工具打开PE时可以看到某些字符串,但不能用IDA打开? 下一篇如何使用 ProcMon 查看 ReadFile 结果