1
现在我已经从EIP寄存器获得了机器指令地址。这个机器指令可以改变某个区域的内存的值,我想要但不能得到这个内存的地址。如何获取一条机器指令写入的地址?
当然,我可以从机器指令的地址读取数据,但内容是机器指令,如:0x8b0c4d8b ......,它是不可读的(我不能使用gdb等调试工具)。
如何获取一条机器指令将写入的地址?
A
回答
1
如果你知道机器代码EIP点,只是想和你拆开它,做这样的事情(我把你的0x8b0c4d8b为例):
#create binary file
$ echo -en "\x8b\x0c\x4d\x8b" > foo.bin
#disassemble it
$ objdump -D -b binary -m i386 foo.bin
foo.bin: file format binary
Disassembly of section .data:
00000000 :
0: 8b .byte 0x8b
1: 0c 4d or $0x4d,%al
3: 8b .byte 0x8b
因此,在这种情况下,这不是”不改变任何内存位置,但如果它确实如此,你可以很容易地从汇编代码中看到它。
编辑:从评论看来,你想以编程方式做到这一点。看看udis86。它允许examining operands的说明。对于ARM,请参阅disarm。
相关问题
- 1. 微控制器8051:如何获取JB&CJNE指令的输入地址?
- 2. 获取C/C++指令的地址
- 3. 如何简单地获取一个汇编指令的机器码?
- 4. 如何获取本地机器的IPv4和IPv6地址?
- 5. 如何从IP地址获取服务器的机器名称?
- 6. 如何在Docker容器中获取本地主机IP地址?
- 7. 使用ptrace获取机器指令
- 8. 如何获取C#机器的IP地址
- 9. 如何使用C程序获取机器的MAC地址?
- 10. 如何在rails上获取主机服务器的IP地址
- 11. C指令地址
- 12. 如何获取服务器IP地址?
- 13. 如何在JMeter中使用beanshell获取机器IP地址?
- 14. 获取我的机器C#的虚拟机安装IP地址
- 15. 如何获得G ++汇编代码指令的地址
- 16. 获取二进制指令的内存地址
- 17. 如何将地址解析器地址获取到支持bean?
- 18. 如何获取IP地址?
- 19. 如何获取IP地址?
- 20. 如何根据指针地址获取指针内容
- 21. C++获取指针的地址
- 22. C:“读取:错误的地址”和“写入:错误的地址”
- 23. 如何获取在裸机模式下运行的MIPS中的静态数据的地址(不是伪指令)
- 24. 获取SFML中的主机IP地址
- 25. 获取打印机的IP地址
- 26. 获取计算机的MAC地址
- 27. 获取虚拟机的IP地址
- 28. VBScript:获取指定IP地址的MAC地址(ONLY)
- 29. Web服务器来获取客户端的机器mac地址
- 30. 如何将一段的起始地址写入ROM中的专用地址
使用调试器 - 在该指令的地址中设置断点,然后在断点处检查EIP - 这是唯一可靠的方法。 – 2012-04-27 08:00:04
但EIP是指令的地址,我说得对吗?我仍然无法获得该指令将写入的地址。 – zsounder 2012-04-27 08:12:39
我觉得@PaulR misspoke;尽管如此,仍然有必要使用反汇编程序(或者内置一个工具)或编写自己的工具来知道如何反汇编x86操作码。 – geekosaur 2012-04-27 08:16:15