那些遇到过的问题

x86_64相对jmp操作数

Kra*_*rab 0 assembly x86-64

我无法理解操作数如何FE FC FF FF导致0x9e7080.

我尝试了一些数学子/添加到当前地址,因为它应该是相对跳转,但结果仍然不等于0x9e7080.

instruction address | bytes | text form

L_009E737D | E9 FE FC FF FF | jmp 0x9e7080
Run Code Online (Sandbox Code Playgroud)

use*_*815 5

有三件事需要考虑:

  1. FEFCFFFF给出小端,表示十六进制值0xFFFFFCFE.
  2. 此十六进制值是符号扩展的,因此为十进制值为负-770.
  3. 您还必须添加指令所需的字节数.

这导致了0x009E737D + 0xFFFFFCFE + 5 = 0x009e7080,等于0x009E737D - 0x00000302 + 5 = 0x009e7080.

归档时间:

查看次数:

406 次

最近记录:

10 年,7 月 前
相关归档
如何用x86汇编语言编写循环? 16
C++ CPU寄存器用法 10
在64位系统上组装32位二进制文​​件(GNU工具链) 9
什么是学习PIC单片机汇编语言的最佳资源 7
以实模式列出BIOS驱动器号的任何方法 5
无法在gdb中找到.bss部分中定义的变量名称 4
反向设计一个虚拟方法,该方法仅在返回之前对EAX的低字节进行异或 4
strcpy 在汇编中是什么意思? 2
DIV命令使我的程序挂起。如何避免呢?(包括简短代码。) 1
如何在 x64 和 x32 的 intel 语法中跳转到内存位置 1
难疑归档
Reference — What does this symbol mean in PHP? 4314
深度克隆对象 2135
使用jQuery中止Ajax请求 1775
从C#中的枚举中获取int值 1698
使用JavaScript/jQuery滚动到页面顶部? 1511
什么是C++ 11中的lambda表达式? 1408
如何为项目中的单个文件禁用ARC? 1332
CSS calc()函数中的Sass变量 1182
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
哪些字符在CSS类名/选择器中有效? 1171