先用CE扫到 你需要的内存地址 之后再命令窗口 输入 dd 你扫描到的内存地址 或者在 数据窗口 用转到表达式的办法 转到 你用 ce 扫描到的地址 (这里试 数据窗口 不是 反汇编窗口,也即是 反汇编下边的 那个窗口) , 在数据窗口找到你的 内存地址 后,用下断的方式 去看反汇编窗口 断在什么位置!及所在位置的表达式 是什么内存 例如 MOV DWORD PTR DS:[ESI+260] 这个时候你要去看 esi 的值 取到 esi的值后可以用OD继续跟也可以用CE扫描 ESI的值 之后再在 OD的数据窗口用 dd 数据的办法 去跟也可以用 转到表达式的办法转 到 你用ce扫到的地址 ,如此循环
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024