未能找到解除引用的指针的值

逆向工程 拆卸 部件 地址 操作码 指针
2021-06-24 08:09:37 
000007FEEC55CF58| 48 8D 0D F1 A7 0B 00 | lea rcx,qword ptr ds:[7FEEC617750] | ;7FEEC617750:"500117367"

我在 ollyDBG 中看到了上面一行,"500117367"根据 ollyDBG 本身的评论,它的值为 。

但是,我不知道如何访问取消引用的指针值。当我按Ctrl+G并转到7FEEC617750内存地址时,我得到一个类似于push rbxollyDBG 中显示的值的表达式。

我对如何在 ollyDBG 中使用偏移量和堆栈感到非常困惑。我只是想知道如何访问 ollyDBG 注释中显示的指针的值,[7FEEC617750]并找出访问和写入的内容[7FEEC617750]

PS感谢 AcidShout 的精确定位,事实上,调试器是x64_dbgollyDBG 的表亲 :)

1个回答

右键单击 OllyDbg 中上面的反汇编行并选择Follow in Dump这将告诉 OllyDbg 导航到7FEEC617750转储窗格中的地址,并允许您查看该地址处的内存:

在转储中关注

要查看在该地址处访问和写入内存的内容,请在转储窗格中右键单击该地址处内存的第一个字节,并在访问时设置硬件断点:

硬件断点

编辑:

综上所述,AcidShout 上面针对您的问题的两条评论是正确的!

其它你可能感兴趣的问题
上一篇检索 PE 文件部分的内容 下一篇Windbg 断点计数器