那些遇到过的问题

C中的汇编代码是什么?

0 c assembly x86-64 mach-o

我有一些汇编代码,我真的不明白.我的想法是没有意义.不幸的是,我无法提供更多的指导信息.C的输出是什么?

0x1000: iretd   
0x1001: cli 
0x1002: in  eax, dx
0x1003: inc byte ptr [rdi]
0x1005: add byte ptr [rax], al
0x1007: add dword ptr [rbx], eax
0x1009: add byte ptr [rax], al
0x100b: add byte ptr [rdx], 0
0x100e: add byte ptr [rax], al
Run Code Online (Sandbox Code Playgroud)

谢谢

Ped*_*d7g 14

前四个字节(如果我确实正确地重建它们)形成32位值0xFEEDFACF.

把它放到谷歌导致我:

https://gist.github.com/softboysxp/1084476#file-gistfile1-asm-L15

%define MH_MAGIC_64                 0xfeedfacf
Run Code Online (Sandbox Code Playgroud)

你是不是偶然从Mac OS X中拆解Mach-o x64可执行文件作为原始机器代码,而不是正确读取文件的元数据,而只拆解代码部分?

PS在这样的问题中,还包括源机器代码数据,所以经验丰富的人可以通过针对不同的平台来检查反汇编,比如32b x86或16b实模式代码,或完全不同的CPU,这可能有助于万一你会错误地对待机器代码与错误的目标平台反汇编.我必须首先组装你的反汇编来查看原始字节.

归档时间:

查看次数:

309 次

最近记录:

7 年,10 月 前
如何从目标文件中读取Mach-O头? 13
更多相关链接
相关归档
这是未定义的C行为吗? 35
谁在ubuntu服务器上神秘地发送了一个SIGKILL到我的进程 24
如何在Mac OS X上使用ulimit或每个进程为C或Ruby程序更改堆栈大小? 17
if和switch语句的函数数组的性能 15
asm("暂停")做什么以及为什么要使用它 13
你还有什么古老的学校代码? 6
y86命令列表? 6
在ASM中,c编译器如何处理函数的结构返回值 5
如何在c函数中访问堆起始地址和堆基地址 5
是什么让有符号整数的行为有所不同? 1
难疑归档
什么是Python中的元类? 5409
如何在Python中安全地创建嵌套目录? 3909
检测未定义的对象属性 2742
什么是JSONP,为什么创建它? 2040
什么是智能指针,什么时候应该使用? 1730
如何在Vim中进行不区分大小写的搜索 1579
我怎样才能存储特定文件? 1422
如何使用CSS设置<select>下拉列表的样式? 1258
URL.Combine的URL? 1186
"静态"在C中意味着什么? 1062