无法在 IDA Pro 中查看堆栈和内存地址

逆向工程 艾达 调试 linux 小精灵
2021-06-25 07:56:59

我正在使用 IDA Pro 的远程 GDB 调试选项调试 32 位 ELF 可执行文件。但是,我无法在堆栈视图中查看堆栈的内容。此外,堆栈指针值为:0xFFFFD328

在十六进制转储视图中,如果我按G并输入上述地址,则不显示。同样,在堆栈视图中,我也无法滚动到该地址或查看它。

main函数中的prolog函数初始化栈指针如下图:

lea     ecx, [esp+4]
and     esp, 0FFFFFFF8h
push    dword ptr [ecx-4]
push    ebp
mov     ebp, esp
push    ecx
sub     esp, 0Ch
1个回答

右键单击堆栈视图,您可以与 ESP 同步或跳转到 ESP。

第二条指令可能具有误导性,但它从 ESP 中减去 8 并没有添加一个非常大的值。

在十六进制视图中,与 IDA 中的许多窗口一样,当您使用 Go To 命令时,您可以使用寄存器名称而不是线性地址。您可以按“G”,输入“esp”,然后按 ENTER 跳转到 ESP。

其它你可能感兴趣的问题
上一篇阅读 stp(Designaknit Stitch Pattern)-文件 下一篇ARM 设备的未知固件头文件