Основы термоядерной отладки с linice


         

может показаться, что результата нет,


; может показаться, что результата нет, на самом деле это не так, стоит только

; обновить дамп командой "D esp-10" и все встанет на свои места

; передаем управление на команду, скопированную в стек

:r eip (esp-10)

reg: eip = BFFFEFC0

; запоминаем это значение регистра EIP

:t                                ; совершаем единичный акт трассировки

0023:BFFFEFC2  5E          pop    esi

;    ^^^^^^^^

; как мы видим регистр EIP увеличился на 2 (BFFFEFC2h

- BFFFEFC0h) = 02h

; следовательно адрес следующей команды равен: 080482C1h - 01h + 02h = 080482C2h,

; где 080482C1h — начальное значение EIP

при входе в программу, а 01h

- размер INT

03h

:r eip

80482C2       ; устанавливаем EIP

на команду, следующую за пропатченной инструкцией

reg: eip = 80482C2

; - - - продолжаем трассировку в обычном режиме - - -


Содержание  Назад  Вперед