那些遇到过的问题

这两个指令在做什么?

Smo*_*ndo 1 x86 assembly

我必须对一些汇编​​代码进行反向工程,但是我不确定这些指令在做什么。

我知道al应该是eax的低字节。但是我将edx中的值放入其中,并且edx是一个四字节寄存器。那么当我移动它时会变成什么?

mov     al, [edx]
mov     [ebp+var_19], al
Run Code Online (Sandbox Code Playgroud)

Gen*_*ene 6

这些指令都移动一个字节。首先将edx寄存器中32位存储器地址的内容加载到中al。第二个将相同的值从中移动al到包含在其中的内存地址中,ebp再加上一个恒定偏移量。常量偏移量可能是第19个本地堆栈插槽或第19个参数字。但这取决于您的反汇编程序创建的语法。

  • ebp + var_19是经典的IDA语法,表示[ebp-19h]。遗憾的是IDA从未使用这种令人困惑的语法。 (4认同)

归档时间:

查看次数:

40 次

最近记录:

6 年,5 月 前
相关归档
让gcc使用条件移动 10
CPU寄存器内的字节顺序 9
从64位地址加载到rax以外的其他寄存器 9
NASM编程 - "int0x80"与"int 0x80" 6
Mac OS X运行时错误的64位汇编:"dyld:无可写段"和"Trace/BPT陷阱" 5
在减法中携带旗帜 5
在F#中获取引用的程序集 2
dword 操作数在汇编中有什么作用 2
IDA 反汇编为 Visual Studio 2017 中编译的 exe 生成与 ASM 文件完全不同的代码 1
使用每个标签地址,.o 文件的总大小会增加 24 个字节(加上 8 个字节(总共 32 个字节)) 0
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
有没有办法在Android上运行Python? 2097
什么是__init__.py? 2074
如何在PHP中解析和处理HTML/XML? 2071
以像素为单位获取屏幕尺寸 1798
轻松获取最新的git子模块 1748
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
为什么我需要一直做`--set-upstream`? 1364
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
Objective-C中的typedef枚举是什么? 1081