Основы термоядерной отладки с linice



         

Листинг4 состояние программы, c пропатченной точкой входа, в момент всплытия отладчика - часть 2


; может показаться, что результата нет, на самом деле это не так, стоит только

; обновить дамп командой "D esp-10" и все встанет на свои места

; передаем управление на команду, скопированную в стек

:r eip (esp-10)

reg: eip = BFFFEFC0

; запоминаем это значение регистра EIP

:t                                ; совершаем единичный акт трассировки

0023:BFFFEFC2  5E          pop    esi

;    ^^^^^^^^

; как мы видим регистр EIP увеличился на 2 (BFFFEFC2h

- BFFFEFC0h) = 02h

; следовательно адрес следующей команды равен: 080482C1h - 01h + 02h = 080482C2h,

; где 080482C1h — начальное значение EIP

при входе в программу, а 01h

- размер INT

03h

:r eip

80482C2       ; устанавливаем EIP

на команду, следующую за пропатченной инструкцией

reg: eip = 80482C2

; - - - продолжаем трассировку в обычном режиме - - -




Содержание  Назад  Вперед