OllyDBG 和 Dumpbin 不进行相同的反汇编
OllyDBG and Dumpbin do not give same disassembly
我正在尝试反汇编 ntdll.dll 以查看一些本机 API 库。我尝试了 OllyDBG(通过使用 loaddll.exe)和使用 Dumpbin 和 /disasm 选项。
两个程序的输出似乎大不相同。首先,内存地址不匹配,行数也不匹配。此外,函数调用也不相同。
我是不是做错了什么?在这两种情况下我实际上看到了什么。我以为我会看到 IDE两个部分都显示了代码。
您正在比较两个不同的东西,一个是程序内存的 .text 部分的实时调试 (ollydbg) 和静态二进制文件的反汇编。
.text 部分可以在程序运行时更改 运行 因此,您可能会得到不同的结果。
尝试将 dumpbin 输出与 IDA PRO 或其他静态反汇编的输出进行比较,结果可能相同。
我正在尝试反汇编 ntdll.dll 以查看一些本机 API 库。我尝试了 OllyDBG(通过使用 loaddll.exe)和使用 Dumpbin 和 /disasm 选项。
两个程序的输出似乎大不相同。首先,内存地址不匹配,行数也不匹配。此外,函数调用也不相同。
我是不是做错了什么?在这两种情况下我实际上看到了什么。我以为我会看到 IDE两个部分都显示了代码。
您正在比较两个不同的东西,一个是程序内存的 .text 部分的实时调试 (ollydbg) 和静态二进制文件的反汇编。
.text 部分可以在程序运行时更改 运行 因此,您可能会得到不同的结果。
尝试将 dumpbin 输出与 IDA PRO 或其他静态反汇编的输出进行比较,结果可能相同。