Ollydbg.exe 为什么有2种地址 - 编程论坛

#2

zklhp2012-10-06 19:39

你问的是界面为啥不用图片说话呢

只有本站会员才能查看附件，请登录

你标一下我们好回答。。

#3

wobianlong2012-10-07 00:03

回复 2楼 zklhp

你看界面上啊上面有地址下面也有地址，但是地址不是连续的

#4

zklhp2012-10-07 00:30

上面是指令的地址下面是数据的地址虽然也可以让上面显示数据下面显示指令但初始的设计是上面指令下面数据。。。。。

#5

wobianlong2012-10-07 12:18

回复 4楼 zklhp

我发现数据地址哪里也可以反汇编成为代码，为什么能这样

#6

wobianlong2012-10-07 12:19

就是说数据区哪里也可以变得和指令哪里一样的模式

#7

zklhp2012-10-07 17:47

以下是引用wobianlong在2012-10-7 12:18:35的发言：

我发现数据地址哪里也可以反汇编成为代码，为什么能这样

没有为什么就这么设计的

如果非要说的话就是指令和数据本质上一样所以这个设计合理

有些时候需要这个功能比如代码被加密了或者代码在数据区对于一个专注于无代码调试的调试器来说具有这样的功能是正常的也是非常好的、、、

#8

zklhp2012-10-07 17:50

只有本站会员才能查看附件，请登录

一个例子这里我把数据当成代码也可以反汇编我把代码显示为数据也能显示因为这些本质上都是数看你怎么理解了

#9

有容就大2012-10-07 18:13

呵呵如果能看懂全是16进制数的程序就牛X了哇咔咔

#10

hu9jj2012-10-07 20:39

以下是引用wobianlong在2012-10-7 12:19:40的发言：

就是说数据区哪里也可以变得和指令哪里一样的模式

的确是这样的，如果CPU执行到到数据区，也会将数据区的内容当着指令来执行，只不过效果将不可预知。曾经为了防止他人反汇编程序，很多程序员采用开辟一块数据区域，动态将解密后的代码存放在这块区域，然后跳转到这块代码来执行程序。

#11

wobianlong2012-10-07 21:12

回复 8楼 zklhp

发现了吗数据区的地址和程序区的地址不是连续的
我连问都问不出个所以然来，就是觉得奇怪为什么不是连续的
数据区的内容可以通过工具改吧！程序区的呢

#12

zklhp2012-10-08 09:38

以下是引用wobianlong在2012-10-7 21:12:36的发言：

发现了吗数据区的地址和程序区的地址不是连续的
我连问都问不出个所以然来，就是觉得奇怪为什么不是连续的
数据区的内容可以通过工具改吧！程序区的呢

肯定都可以改程序区可以打汇编指令让它自动编译了

发现了吗数据区的地址和程序区的地址不是连续的

你说的不连续是指数据和代码不挨着么

为啥要挨着啊每个进程都有4G的地址空间挺大的了还需要把数据代码挨着么

#13

wobianlong2012-10-08 11:01

回复 12楼 zklhp

从那个软件来看，每个进程的地址名称都是一样的吧不是真实的物理地址