|
Título: Que significa String1=> OFFSET LOCAL.73 Publicado por: Tinkipinki en 30 Noviembre 2011, 17:37 pm Hola a todos:
Analizando con el Olly la funcion strcmp me encuentro con esto a la etrada de la funcion: String2 => "Notepad.exe" String1 => OFFSET LOCAL.73 MSVCRT.strcmp Que significa OFFSET LOCAL.73 que supongo es la direccion de la string a comparar o mejor dicho como traduzco la expresion para encontrar la direccion de memoria donde se aloja la Sting1 Saludos Título: Re: Que significa String1=> OFFSET LOCAL.73 Publicado por: MCKSys Argentina en 30 Noviembre 2011, 18:09 pm La direccion esta siempre. Si te paras sobre la instruccion, la veras en la ventana de informacion.
Lo que esta pasando, es que la direccion de memoria esa, tiene un label (OFFSET LOCAL.73). Entonces, Olly te muestra el label en vez de la direccion real. Si haz cargado un .map, este es el resultado. Si estas haciendo el curso de Olly de Ricnar, te recomiendo continuar. Si no lo estas haciendo, te recomiendo empezar. Esto es muy basico... :P Saludos! Título: Re: Que significa String1=> OFFSET LOCAL.73 Publicado por: $Edu$ en 30 Noviembre 2011, 18:19 pm Tinkipinki, hasta yo lo se a eso! jajaja no sera tu dia, descansa xDD
Título: Re: Que significa String1=> OFFSET LOCAL.73 Publicado por: Tinkipinki en 30 Noviembre 2011, 18:29 pm Ok,gracias a todos, ahora lo veo... :-[ es que tenia configurado el Olly para que lo mostrara asi. Ahora ya me aparece como DWORD PTR SS:[EBP-148]
ademas la String1 me aparecia en la stack. Saludos |