那些遇到过的问题

谁知道"mov edi,edi"有什么用?

COM*_*Mer 12 x86 assembly mov 

69A8AB13  int         3    
69A8AB14  int         3    
69A8AB15  mov         edi,edi 
69A8AB17  push        ebp  
69A8AB18  mov         ebp,esp
Run Code Online (Sandbox Code Playgroud)

mov edi,edi 对我来说没有意义,它是为了什么?

sno*_*one 32

这是一个2字节的NOP指令.它包含在使用/ hotpatch选项编译的映像中的任何函数的开头:

http://msdn.microsoft.com/en-us/library/ms173507.aspx

斯科特

  • 这是一种"无操作",换句话说它根本不做任何事情.它只是在函数的开头提供了一些空间,这样O/S中的hotpatching支持就有了放置Detours样式钩子的地方.两个字节实际上只有足够的空间用于短的相对跳转,因此在函数之前也会添加一些空格(钩子会在执行长跳转的函数之前跳转到一个位置). (5认同)
  • 你会知道@COMer,如果你读了@snoone提供的链接. (2认同)
  • 这是一个非常低效的NOP选择;为什么他们不使用真正的 NOP“66 90”? (2认同)

Jea*_*ach 5

根据此页面:StackExchange 的逆向工程

在 x86-64 mov edi 中,edi 不是 NOP。在 x86-64 中,它将 rdi 的前 32 位清零。

我认为指出这一点很重要,以补充snoone的答案。

归档时间:

查看次数:

5093 次

最近记录:

8 年,3 月 前
相关归档
Clang 和 GCC 对 movzx 的奇怪使用 53
汇编语言:尝试理解一个小函数 12
获取装配说明的大小 7
gcc:使用-O1和拼写-O1选项导致不同的结果(一个工作;一个不工作) 5
如何解释perf iTLB负载,iTLB-load-miss 5
不同的进程可以同时运行RDTSC吗? 4
脏位和访问位如何影响 TLB? 3
该汇编语句是什么意思? 2
push dword ptr [eax + 22]是什么意思? 1
对于X86_64 linux的程序集中标签的使用感到困惑:我们为什么要编写mov [digit],al,而不是mov digit,al? 1
难疑归档
AngularJS:服务与提供商vs工厂 3296
从Git中的分支中删除提交 3035
当用户将鼠标悬停在列表项上时,将光标置为手 1871
ssh"权限太开放"错误 1859
SCSS和Sass有什么区别? 1760
如何在Bash中将变量设置为命令的输出? 1513
如何比较两个不同分支的文件? 1430
如何在Android应用程序中的活动之间传递数据? 1293
我可以将多个MySQL行连接到一个字段中吗? 1143
自定义HTTP标头:命名约定 1051