|
主题 : : T命令到底怎么用的啊 [待解决] |
回复[ 9次 ]
点击[ 377次 ] | |
|
|
|
|
|
[帖 主]
[ 发表时间:2011-03-24 10:11 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-03-14 19:58 |
|
|
|
|
|
|
[第1楼]
[ 回复时间:2011-03-24 15:00 ]
[引用]
[回复]
[ top ] | |
荣誉值:93
信誉值:0
注册日期:2010-11-29 14:28 |
|
|
|
|
|
|
[第2楼]
[ 回复时间:2011-03-26 14:45 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-03-18 04:39 |
|
|
|
|
|
|
[第3楼]
[ 回复时间:2011-03-27 21:42 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-03-20 20:30 |
楼主的意思是为什么T命令不能执行,对吧?
T命令在执行前先要用E命令将你想执行的汇编指令机器码修改/编辑,然后再把CS和IP指向到刚才存放机器码的内存单元才可以的,希望能帮到楼主,祝楼主早日成功! | | |
|
|
|
|
|
[第4楼]
[ 回复时间:2011-04-08 13:33 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-04-07 13:42 |
的确,要将CS跟IP的值改为你的程序的入口才行。
就是刚从CMD-DEBUG进去的话,先用-R命令看下各个寄存器的状态,我这里显示是CS跟IP的是138A:0100,即CS的值为138A,IP为0100,这时你可以键入T加回车,注意IP的变化哦,加2了,说明执行了138A:0100所指向的指令。 | | |
|
|
|
|
|
[第5楼]
[ 回复时间:2011-04-12 08:37 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-04-12 08:35 |
| 对,需要改CS:IP的值,指向你写的那个程序那里,然后执行。 | | |
|
|
|
|
|
[第6楼]
[ 回复时间:2011-04-19 08:43 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-04-17 15:08 |
简而言之---执行命令!!!
你可以试下一下程序 debug
1,键入r,回车,查看所有寄存器
2,键入a1000:0,回车依次写入
mov ax,2
add ax,ax
add ax,ax
写完之后你回车2次
2,键入命令T,回车
你看下AX,IP有什么变化
3,随后键入命令T,回车两次
一一比较AX,IP的值你就会明白了。 | | |
|
|
|
|
|
[第7楼]
[ 回复时间:2011-06-07 20:03 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-06-07 18:34 |
| 额,用T命令前请先修改CS和IP指向你要执行的程序段那里去 | | |
|
|
|
|
|
[第8楼]
[ 回复时间:2011-06-18 15:45 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-06-03 21:49 |
你要去执行你修改的那段地址
就必须
-rcs 回车:填写上你需要执行的CS
-rip 回车:填写上你需要执行的IP
完成上面两步后
-t就会一步一步执行你修改了的那段地址 | | |
|
|
|
|
|
[第9楼]
[ 回复时间:2011-08-03 11:05 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2011-01-05 13:28 |
|
