Всем привет.
Срочно понадобилось подсмотреть как работает кусок ПО, дизасмил в ИДЕ, не всё понятно, нужно смотреть в бою.
В Иде вроде как есть отладчик, и вроде бряки срабатывают. Ни фига не могу понять как смотреть значения переменных в памяти.
Например есть код:


Как посмотреть что в памяти по адресу v2341? Я уже убился просто. То ли давно давно риверсинженерингом не занимался, то ли гномики захватили этот мир.
Как вообще в отладчике в иде смотреть что находится в памяти по адресам её переменных?
Моя фантазия закончилась. Ильфак, видать тот ещё извращенец.
Поиск по теме ничего не дал.

да вроде там все просто
мышку к переменной, хинт ее значение
окно вотч вю
два раза клац на перменной, и даже стек развернет, а там офсет на адрес и дальше можно прыгать

а может и иду обновить для начала надо ?
последняя 7.0 вроде с кучей декомпилеров утекла в прошлом году

Здравствуйте, reversecode, Вы писали:

R>да вроде там все просто
R>мышку к переменной, хинт ее значение
Это да, но мне нужно увидеть не значение 1 переменной, а все что по этому адресу и дальше лежит.
Я не пойму как открыть окно с дампом памяти

R>окно вотч вю
R>два раза клац на перменной, и даже стек развернет, а там офсет на адрес и дальше можно прыгать

Она показывает значение типа EBP+18, а толку, я же не буду руками считать, хочется сразу глянуть в память на которую ссылается

R>а может и иду обновить для начала надо ?
R>последняя 7.0 вроде с кучей декомпилеров утекла в прошлом году

7 версию и скачал.

Я просто никогда раньше в иде не дебажил, наверно с непривычки торможу.

ES>Это да, но мне нужно увидеть не значение 1 переменной, а все что по этому адресу и дальше лежит.
ES>Я не пойму как открыть окно с дампом памяти

окно с дампом ниже
оно открыто постоянно
адреса дампа можно засинсить с регистрами ЦПУ

вообще закройте рейс(псевдокод)
если переменная на стеке, то нажав два раза на нее можно уже открыть некоторый дамп(стек дамп) которого должно хватать
если там адреса, то пресс О, и создается смещение на другой адрес по которому можно переходить

вообще странно, ида в этом вопросе достаточно интуитивно понятна
никаких заумностей знать не надо, даже доп опций для настройки не нужны

Здравствуйте, reversecode, Вы писали:

R>вообще странно, ида в этом вопросе достаточно интуитивно понятна
R>никаких заумностей знать не надо, даже доп опций для настройки не нужны

Уже разобрался, спс. Вчера тупил ночью.

Ещё такой вопрос, прога на QT написана, мне нужно глянуть что за SQL запрос выполняется в функции QSqlQuery::exec,
Текст запроса передается в виде QString, как посмотреть содержимое?
Вроде бы вычитал, что текст внутри QString хранится как юникод, но в памяти по адресу какой-то мусор и ничего похожего на текст.

ну это уже особенности хранение данных в куте, я не в курсе
насколько помню в самой QString указатель на данные по которому указатель+размер, а значит еще раз нужно прыгнуть по указателю что бы увидеть строку

Здравствуйте, reversecode, Вы писали:

R>насколько помню в самой QString указатель на данные по которому указатель+размер, а значит еще раз нужно прыгнуть по указателю что бы увидеть строку

Точно! По адресу указывающему на QString, по смещению 0x0C — указатель на саму строку.
Вопрос решен.
Спасибо.