[ARG.1]在ollydbg中的含义是什么?
问题描述:
我在OllyDbg的分析程序,以及一些指令得到分解为[ARG.1],如: MOV ESI,[ARG.1][ARG.1]在ollydbg中的含义是什么?
我试图寻找在装配此书籍命令,但似乎如果它仅用于ollydbg并且不是标准汇编代码。 我对吗? 是什么意思?
答
我怀疑ollydbg试图通过逆向工程为您的堆栈布局提供帮助,并且[ARG.1]确实是[EBP+0x08]或类似的东西 - 如果您处于使用C调用函数调用的堆栈上的第一个参数惯例。
有一段时间没有使用过ollydbg,我敢肯定有一种方法可以让ollydbg更真实地向您展示确切的操作码。
答
您可以从以下选项中关闭显示ARG和LOCAL:选项 - >调试选项 - >分析1 - >“在程序中显示ARG和LOCAL”。
然后可以看到ARG和LOCAL的真实表示。
对于OllyDbg 2.x用户,该选项可以在选项 - >分析 - >“在反汇编中显示识别的ARG和LOCAL” – gluttony 2016-09-13 13:51:49