好吧所以我在我的装配中有这条线
MOV EAX, DWORD PTR DS:[ESI]
ESI是00402050(ascii,"123456789012")
在这个指示之后: EAX = 34333231
这里到底发生了什么?这个值是如何计算的,为什么?
我在哪里可以得到一些关于这类事情的好参考?
Hea*_*utt 69
方括号中的寄存器,例如[ESI]解除引用的指针.您引用的指令将DWORD(由32位/ 4字节值)移动ESI到寄存器指定的存储单元中EAX.在您的情况下,内存位置00402050,读作a DWORD,包含34333231.
写在伪C:
DWORD EAX; /* Declaring the registers as we find them in silico */
DWORD ESI;
ESI = 0x00402050; /* Set up your initial conditions for ESI */
EAX = *((DWORD *)ESI); /* mov EAX, DWORD PTR [ESI] */
/* ^ ^ ^^^^^^^ */
/* | | | */
/* | | +----------- From "DWORD PTR" we get "DWORD *" in C. */
/* | | */
/* | +----------------- The C dereferencing operator * replaces []. */
/* | */
/* +------------------- The C assignment operator = replaces mov opcode. */
在你的情况下,0x00402050"等于"字符串并不是真的"1234567890"- 而是指向包含该字符串的内存.
您获得0x34333231的值由数字的ASCII值组成"1234",这些数字是DWORD字符串的前四个字节(即第一个字节).它们以相反的顺序出现,因为英特尔架构DWORD在内存的字节表示中是"小端" .
在您的示例中,当mov指令unsigned long实际上是一个单字节字符串时,指令正在加载ASCII字符,就像它们是值的四个字节一样.