注册

CpuDbg x96

查看: 276|回复: 0
收起左侧

OllyDbg的立即数显示问题

[复制链接]
发表于 2024-7-29 06:35:01 | 显示全部楼层 |阅读模式
今天在 看雪论坛 上看到有一个人提议希望x64dbg添加上两个小功能. 如下图:

PixPin_2024-07-29_12-56-52.png

提了两个小建议, 一个是内存操作大小显示, 这个cpudbg已经有了.
另一个是显示立即数的问题.(之前写反汇编的时候就想到了,一直没有处理,今天既然遇到了,就实现了吧.)

如果你够细心的话,你就会发现, od有的时候显示是完整的HEX, 但有的时候, 又是显示DEC.

PixPin_2024-07-29_13-01-09.png
OD1.X(我记得默认od1.x是不显示0x的,应该是某个插件加上的.)

PixPin_2024-07-29_13-01-14.png
ODX64

OD到底是何时显示HEX, 何时显示DEC呢?想知道完全不用去逆,我们只需用折半法,就能知道他转换的值是多少.
我们先输入 CMP EAX, 0xFFFFFFFF 看它会不会转换. 看它转换了,我们再 输入 CMP EAX, 0xFFF0FFFF, 以此类推.
试个几轮就能确定 OD直到 输入 CMP EAX, 0xFFFFC000, 还是会转换, 但如果再小一个值,
输入 CMP EAX, 0xFFFFBFFF, 就不会转换了. 那我们就找到这个阈值了. 就是 0xFFFFC000

我们只需要拿 0x1 0000 0000 减去 0xFFFFC000 得到 0x400, 也正是WINDOWS上的一个分页的大小.
知道了阈值, 想实现个一样的功能也就简单了.

同样我试了ODX64, 也是一样的阈值.

于是我就随手将OD的立即数显示功能,加上去了 :)

PixPin_2024-07-29_14-30-45.png

当功能写好后,我测试od2.x的时候,发现了一处显示没有转换的地方,应该算是BUG吧.

PixPin_2024-07-29_14-32-01.png
OD2.X未转换BUG

回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 注册

QQ|Archiver|手机版| CpuDbg x96

GMT, 2024-10-14 06:09 , Processed in 0.078125 second(s), 19 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表