Zitat:
Original von the_uxreal
Wie kann man sich im OllyDbg sich die Segmentregister(cs, ds, ss, es, fs, gs) anschauen?
|
Ähmm.
Wird dir aber nicht viel helfen bzw. bringen. Alle Segment-Register (ausser FS,GS) zeigen auf die lineare Adresse 0. Logisch. Denn wir haben bei virtueller Adressierung theoretisch den gesamten 4GB Speicherraum (mit einigen Abstrichen) zur Verfügung.
Das FS-Register zeigt auf den TEB (Thread Environment Block).
Wahrscheinlich der Einfachheit halber.
Zitat:
Original von the_uxreal
Was bedeuten die weiteren Buchstaben(C, P, A, Z, S, T, D, O) unter den Registern rechts im OllyDbg?
|
http://en.wikipedia.org/wiki/FLAGS_register_(computing)
Das müsste dir aber schon aufgefallen sein. Zum Beispiel bei JZ und JNZ Sprüngen. Bei diesen Instruktionen zum Beispiel hängt es vom [Z]ero-Flag ab, ob gesprungen wird.