IDA PRO中怎样查看寄存器的值

Posted 2023-05-01

参考技术A 如果你用IDAPYTHON插件的话，用python可以使用Debugger Hooks中的GetRegValue(string Register)函数来获得，具体请见《灰帽 Python之旅》第11章。

参考资料：灰帽 Python之旅（http://wenku.baidu.com/view/41a862305a8102d276a22fd4.html）

有没有办法在调试时使用 IDA Freeware 查看寄存器中的值？ [复制]

【中文标题】有没有办法在调试时使用 IDA Freeware 查看寄存器中的值？ [复制]

【英文标题】：Is there a way to view the value in the register using IDA Freeware when debugging? [duplicate]

【发布时间】：2021-06-21 16:34:56

【问题描述】：

我正在使用 IDA 免费软件调试器来调试 .exe 文件。我在程序中放置了一个断点。如下图所示。我需要知道此时“eax”寄存器中的值是什么（这在下图中以黄色突出显示）。有没有办法找到这个值？

【参考方案1】：

寄存器转储就在显示屏的右上方窗格中。它显示了 64 位寄存器，但 EAX 只是 RAX 的低 32 位（请参阅What do the E and R prefixes stand for in the names of Intel 32-bit and 64-bit registers?）。所以只需阅读最右边的 8 个十六进制半字节。此时程序中的 EAX 的值为 0xCB7475E2。

您同样可以读取其他部分寄存器的值。 AX = 0x76E2, AH = 0x76, AL = 0xE2.