在反汇编窗口中,我有类似的内容:
call dword ptr ds:[6275FCh]
我可以在地址栏中输入什么内容,以便转到[6275FCh]指向的间接地址,而无需从内存窗口复制粘贴,当然也不需要追踪到了什么?
编辑:实际上最终的梦想是将地址直接解析为符号,但我怀疑这是可能的......答案 0 :(得分:0)
好吧,几周前我终于解决了这个问题。所以我想,为什么不分享?
问题是调试器的反汇编和内存窗口中的地址字段都是“类型感知”
6275FCh(或0x6275FC)的类型无效*。因此,该常量指向的数据毫无意义。为了赋予它意义,我们必须将其转换为有用的类型。因此,上面我的问题的答案是,在地址栏中输入:
*(int*)0x006275FC // *(int*)006275FCh works as well
另一个漂亮的例子是,在地址栏中输入:
*((int*)ESP + 1)
内存窗口将始终显示堆栈中第二个元素指向的缓冲区!
[以上假设32位]