Как посмотреть полный код разборки при открытии бинарного PE в ollydbg?

Question

Я открыл cstrike.exe (для игры Counter Strike) с ollydbg, но код дизассемблирования не завершен, он начинается с 01401000 и заканчивается на 0140BFFF (я имею в виду, что он должен начинаться хотя бы с 00000000 чтобы быть полным, и я не могу точно сказать, является ли 0140BFFF точным концом или просто вырезанной частью)

01401000   . E8 05000000    CALL cstrike.0140100A
01401005   . E9 0A000000    JMP cstrike.01401014
0140100A   $ B9 90134101    MOV ECX,cstrike.01411390
...
0140BFFD     00             DB 00
0140BFFE     00             DB 00
0140BFFF     00             DB 00

Как сделать так, чтобы OD показывал все мелкие детали бинарного файла PE?

Answer 1

когда вы запускаете exe-файл operation system анализируете ваш код и помещаете его в память.

часть вашего exe-файла сообщает ОС размер вашего кода, размер ваших данных и другую информацию.эта часть находится в начале вашего кода и называется header section.

, также у вас есть code section, data section, import and export section и resource section.

адрес 4000 установленпо заголовку раздела.

Answer 2

Во-первых, ничего нет в 00000000

Во-вторых, OD показывает одну область памяти в окне разборки.Откройте окно памяти (alt + M), чтобы увидеть все области памяти.Или используйте Ctrl-G, чтобы перейти к нужному адресу памяти.