0
주소가 unk_7FF67EEFE300 인 것처럼 변수가 있습니다. 이 주소는 asm-command를 사용하는 모든 주소를 찾아야합니다. lea rcx, unk_7FF67EEFE300메모리에서 asm 변수를 사용하는 모든 주소를 찾는 방법은 무엇입니까?
A
답변
0
재귀 적 하강 디스어셈블러를 사용하는 경우에도 문제가 발생합니다. 문제는 반 분해 헛소리가 계속되는 경우 당신이 요구하는 것이 까다로울 수 있다는 것입니다. 귀하의 질문에 따라 가능한 것 같습니다.
디버거를 사용하고 해당 메모리 위치에 대한 액세스시 트리거하는 중단 점을 만드는 것이 더 좋습니다. GDB에서, 당신은 시도 할 수 있습니다 :
watch *0x7ff67eefe300
쓰기에 대한보고되는 : 주시 할 것이다
rwatch *0x7ff67eefe300
는 읽습니다.
분명히, 모든 코드 분기를 따라 가면서 해당 위치에 액세스하는 코드가 무엇인지 밝히려면 코드를 실행해야합니다.
안녕하세요! 답변 주셔서 감사합니다! 하지만''lea rcx, unk_7FF67EEFE300'''의 opcode를 찾을 수 있습니까? 나는이 opcode가 어떻게 생성되는지를 알 수 없다 ... – arvitaly
오직 opcode만을 찾고, 어떤 종류의 상대적 주소 지정보다는 주소가 항상 명시 적이라는 것을 알고있다. RCX에 LEA가 아닌 다른 상대 주소가되면 바로 그럴 수 없습니다. –
예, 주소를 찾을 수 있습니다. 서명 검색을위한 opcode를 도와 줄 수 있습니까? – arvitaly