IDA Pro,它是通过WinDbg调试器设置的。因此,例如,我触发了一个断点并开始进入和退出功能。我更喜欢在“图形视图”模式下工作:
查看当前正在调试的模块名称的最简单方法是什么?或
EIP或RIP寄存器指向的位置。在上面的屏幕截图中,地址为0x759B86B0。#1 楼
右上方的窗口(寄存器窗口)显示每个寄存器指向的位置,并包括其中的模块名称。 EIP未在图片中显示,但是如果您向下滚动或调整大小会看到它。
堆栈显示的地址与当前EIP指向
user32某处的偏移量相同。 。 ebx也指向同一模块。IDB段的名称正确,因此您始终可以打开段视图,查看哪个段包含当前EIP。此外,查看地址(通过切换到“文本视图”或配置图形视图以显示“选项”->“图形”视图中的地址)将在地址之前使用模块名称。
评论
还刚刚发现,如果我将控制权从“图形视图”切换回“文本视图”(右键单击“调试视图”窗口后可作为上下文菜单命令使用),则汇编代码在左侧显示模块名称。示例:USER32:指令
–c00000fd
17年1月4日在9:17
好点子。对此进行了编辑。另外,请注意,您可以将IDA配置为在图形视图中列出地址,而不是切换到文本视图。
– NirIzr
17年1月4日在9:26