Rebell
04-08-2005, 18:42
Hallo.
Da ich mich ja grad mit Debugging beschäftige, habe ich einen symbolischen Debugger gefunden. Das Ding nennt sich Debuggy.
Jetzt habe ich aber ein Verständnisproblem. Die Assembler-Aufrufe innerhalb des Programnmes befinden sich an Offset-Positionen, die ich mit einem einfachen Hex-Editor nicht anspringen kann. Muss man diese irgendwie umrechnen?
Beispiel:
4012E7 CALL 408040
Dann kann ich mit dem Offset 4012E7 nichts anfangen, da es innerhalb der Datei außer Reichweite ist. Anfangs dachte ich, das wäre die Position im Speicher, aber ich habe mir dann mal auf Empfehlung das Programm Hview besorgt, das Ding ist zwar nur ne Demo, zeigt aber genau die gleichen Offsets an wie der Deasm. Also kann ich manuell zur Adresse 4012E7 springen, sehe dort auch meine Anweisung, allerdings klappt der Sprung mittels Offset nicht -> Jump out of file.
Daher meine Fragen: Woran liegt es, dass die Offsets in Hex-Editor und Deassembler unterschiedlich sind, und kann man die umrechnen?
Danke für die Antworten.
Da ich mich ja grad mit Debugging beschäftige, habe ich einen symbolischen Debugger gefunden. Das Ding nennt sich Debuggy.
Jetzt habe ich aber ein Verständnisproblem. Die Assembler-Aufrufe innerhalb des Programnmes befinden sich an Offset-Positionen, die ich mit einem einfachen Hex-Editor nicht anspringen kann. Muss man diese irgendwie umrechnen?
Beispiel:
4012E7 CALL 408040
Dann kann ich mit dem Offset 4012E7 nichts anfangen, da es innerhalb der Datei außer Reichweite ist. Anfangs dachte ich, das wäre die Position im Speicher, aber ich habe mir dann mal auf Empfehlung das Programm Hview besorgt, das Ding ist zwar nur ne Demo, zeigt aber genau die gleichen Offsets an wie der Deasm. Also kann ich manuell zur Adresse 4012E7 springen, sehe dort auch meine Anweisung, allerdings klappt der Sprung mittels Offset nicht -> Jump out of file.
Daher meine Fragen: Woran liegt es, dass die Offsets in Hex-Editor und Deassembler unterschiedlich sind, und kann man die umrechnen?
Danke für die Antworten.