IDA:鼠标悬停值和存储值不一致?

逆向工程 艾达
2021-06-20 08:46:46

我正在尝试重新编写一个限制为n次迭代的程序。我已经通过静态分析和本地win32调试器分析在反汇编代码中找到了有趣的部分。

低于/高于限制与数字之间似乎存在相关性。

当我低于限制值时,该值设置为 1.0。如果我超过该值的限制,则保持为 0.0

鼠标悬停告诉我“魔法”值。

调试期间鼠标悬停

现在我有两个问题:

  1. 我想知道写到那个地址的内容。我的想法是在它上面设置一个写跟踪 - 但看到没有。2

  2. 我在内存中找不到值。右键单击 - >“在新窗口中跳转”将我带到0x0072EB88 The storage value there is 0 altrough IDA 向我显示 1.0 (见第一张图片)

储值

人工检查

ESP = 0x0072EB40

var_838 = -0x838

ESP地址

把它们放在一起: 0x0072EB40+ 0x880- 0x838=>0x0072EB88

有人可以帮助我并告诉我我的错误是什么吗?

提前致谢。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇缺少 StrongOD 驱动程序 下一篇android .so 库的静态二进制检测工具?