展开全部
方法一 :点击查看 再点击内存在第三列(属主)中找你所调试的进程名所对应的地址,凡是进程名所对应的地址都是程序的领空方法二:查看OD的标题栏 上面标示的是[CPU-主线程,模块-进程名]那就代表你所看到的代码处于程序的领空
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
有20分 我来凑凑热闹1。看窗口标题 就是上面说的 看模块名称 [CPU-主线程,模块-进程名] ---------这最直接 最常用 2.看内存窗口内的地址及当前cpu执行的地址----------麻烦 但有时挺管用3,就是比较恶心的壳子了 把壳的及有些api提取出来 单独放个内存区段 细心点就可以判断出了----------个别 4,有些程序会在内存中直接生成一个文件什么的 并不一定是代码的 -------极个别多弄弄就知道了 希望对你有所帮助
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
