那些遇到过的问题

需要帮助理解E8 asm调用指令x86

Mic*_*ael 16 x86 assembly disassembly

我需要一个帮助,以了解以下汇编指令.在我看来,我在someUnknownValue + = 20994A调用地址?

E8 32F6FFFF - call std::_Init_locks::operator=+20994A
Run Code Online (Sandbox Code Playgroud)

Mat*_*ery 52

无论你使用什么来获得反汇编,都试图通过将调用的目标作为它所知道的某个符号的偏移量来提供帮助 - 但是考虑到偏移是如此之大,它可能会混淆.

呼叫的实际目标可以按如下方式计算:

  • E8是一个call相对偏移量.
  • 在32位代码段中,偏移量被指定为带符号的32位值.
  • 该值采用little-endian字节顺序.
  • 偏移量是从以下指令的地址开始测量的.

例如

<some address>       E8 32 F6 FF FF         call <somewhere>
<some address>+5     (next instruction)
Run Code Online (Sandbox Code Playgroud)
  • 偏移是0xFFFFF632.
  • 解释为带符号的32位值,这是-0x9CE.
  • call指令是在<some address>和为5个字节长; 下一条指令是在<some address> + 5.
  • 所以呼叫的目标地址是<some address> + 5 - 0x9CE.

归档时间:

查看次数:

11571 次

最近记录:

12 年,4 月 前
相关归档
即时编译Java字节码 6
我可以在同一行上写多个汇编指令吗? 6
在汇编语言中检查空字符 5
此汇编代码的说明 3
MIPS 中的冒泡排序算法 2
xtensa dissembly 中的大括号 1
gcc分支预测 0
ARM汇编中是否有小型寄存器? 0
需要帮助理解C函数中的ASM代码 0
C中是否有旋转操作 0
难疑归档
如何查看远程Git分支? 6408
提高SQLite的每秒INSERT性能? 2880
如何在Python中将字符串解析为float或int? 2108
在Python中获取列表的最后一个元素 1871
在YAML中,如何在多行中断字符串? 1388
如何创建文件并用Java写入? 1336
用于更新和删除的HTTP状态代码? 1264
\ d效率低于[0-9] 1214
将JS对象转换为JSON字符串 1199
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143