OllyDbg Find reference to->Address constant



  • Hallo, es geht um diesen kurzen Code.

    00401168 >/. 55             PUSH EBP
    00401169  |. 8BEC           MOV EBP,ESP
    0040116B  |. 68 A4204000    PUSH Project1.004020A4                   ; /Arg2 = 004020A4 ASCII "ok"
    00401170  |. FF35 74514000  PUSH DWORD PTR DS:[<&STLPMT45.#1091_@_ST>; |Arg1 = 003D8AD0
    00401176  |. E8 41000000    CALL Project1.@_STL@$blsh$qr44_STL@%basi>; \@_STL@$blsh$qr44_STL@%basic_ostream$c20_STL@%char_traits$c%%pxc$r44_STL@%basic_ostream$c20_STL@%char_traits$c%%
    

    In C++:

    cout<<"ok";
    

    Wenn ich in Olly die Rechte Maustaste drücke dann steht dort in dem Popupmenü "Find reference->Address constant". Hat wer eine Ahnung was diese Funktion genau bewirkt?

    Wenn ich "Find reference->Address constant" an Adresse 00401170 anwende dann wird mir folgendes gezeigt.

    00401170  |. FF35 74514000  PUSH DWORD PTR DS:[<&STLPMT45.#1091_@_STL@cout>]    ; |Arg1 = 003D8AD0
    
    0040192C   .-FF25 74514000  JMP DWORD PTR DS:[<&STLPMT45.#1091_@_STL@cout>]     ;  STLPMT45.@_STL@cout
    

    Ich weiss nicht was: PUSH DWORD PTR DS:[<&STLPMT45.#1091_@STL@cout>]
    mit JMP DWORD PTR DS:[<&STLPMT45.#1091
    @_STL@cout>] zu tun hat.

    Ich hoffe man kann mein Problem nachvollziehen ... ich will im Prinzip nur verstehen was man mit dieser Olly Funktion machen kann und wann man sie verwenden sollte.



  • oll_y schrieb:

    ich will im Prinzip nur verstehen was man mit dieser Olly Funktion machen kann

    Es werden alle Befehle gesucht, die die Konstante 0x74514000 enthalten.



  • ... es wird nur im aktuellen Module gesucht.


Log in to reply