我有一段汇编代码如下:
mov eax [edi + 24h]
IDA Pro中是否有一种快速方法可以解决这个值,而无需导航到该地址,找出值是什么,并为其添加24小时?命令行快捷方式会很棒。
答案 0 :(得分:2)
如果您正在调试,以下技巧可行:
edi”。你会得到类似的东西:
mov eax, [edi + (target_address - edi_value)]
这是有效的,因为在调试期间,IDC解释器识别寄存器名称并对其进行评估。 IDA中的大多数数字输入字段都接受IDC表达式。