请教程序中的两个问题?谢谢!
这是一段将二进制数依次以16进制的形式显示出来的程序,已经调试通过运行。STACKSEGMENTSTACK'STACK'STACKENDSCODESEGMENTASSUMECS:CODE,SS:STACKSTART:MOVAX,STACK movdx,3f2eh movbx,dx MOVCX,4H x0:
作者: CAILI54321 发布时间: 04-15
mov p, [esi+16]实际上是几条指令呢?
刚开始学习内敛汇编,假如说下面的代码:............float*p;__asm{ ............... movp,[esi+16]}这里的mov指令真的是一条指令吗?是不是编译器会把他翻译成add和mov两条指令呢?还有经过这条指令后esi的值是原来的值呢还是+16之后的直呢?谢谢
作者: menzi11 发布时间: 04-15
关于PE文件代码段中的一些疑问
我在做一个反汇编程序~想要搜出所有函数!根据PE文件中显示的程序入口点跟踪整个过程,查看所有函数!我奇怪的是,我记录出的所有函数跟IDA中显示的数目不同,后来再跟踪一下,发觉从程序入口点开始执行的整个流程中,某部分在PE文件代码段中的函数并没有被CALL或JMP到!这是为什么呢?然后我试着将这些主程序没有跳转到的函数改空!但程序这时运行不了!我想问,这些没被主程序执行到的函数应该如何识别出来呢?
作者: star19678051 发布时间: 04-15
不明白这个dubug的T命令
assumecs:codesgcodesgsegmentstart:movax,2000hmovss,axmovsp,0addsp,4popaxpopbxpushaxpushbxpopaxpopbxmovax,4c00hint21hcodesgendsendstart上面的汇编程序,我用dubug的T命令调试,发现,在popax,
作者: qiuguoqiuguo 发布时间: 04-14
请教个保护模式中执行指令的问题
我这个程序可以运行,请看:.386P;代码段csegsegmentuse16;16位段 assumecs:csegstart: ;切换到保护模式 moveax,cr0 oreax,1 movcr0,eax;(1) ;随便写两指令 movax,10
作者: leetow2003 发布时间: 04-13
hello反汇编求解释
hello.asm源码(在nasm编译)[BITS16][ORG0x0100] JMPstart:msgDB'hello!',13,10,'$'start:movdx,msg movah,9 int21Hret反汇编结果:00000000EB09jmpshort0xb;jmp跳到哪里?0xb的地址是什么,反汇编
作者: rapanda 发布时间: 04-13
汇编宏问题
我这里有一个宏%macroPROLOGUE2-4+;#args,#regs,#xmm_regs,arg_names... ;宏内容%endmacro我想知道宏名字后面跟的这个2-4+是什么意思呀?实在是搞不明白呀!
作者: benben_shayatou 发布时间: 04-13
一直不太理解为什么汇编代码的地址不是连续的
0x083d002b<_ZN17CpCallmMptyCdrDef7setInfoEPhhhhh+347>:mov0xc(%esi),%ecx0x083d002e<_ZN17CpCallmMptyCdrDef7setInfoEPhhhhh+350>:lea0xfffffff2(%ebp),%edx0x083d0031<_ZN17CpCallmMpty
作者: yuansongxin 发布时间: 04-13
grub kernel加载内核
最近想实践下32保护模式下编程,不知道用grubkernel怎么加载我的内核,链接成elf可以吗?或者说linux内核什么标准,用grub可以加载???
作者: wenwen227 发布时间: 04-13
win32汇编的程序,masm32不能断点查看寄存器ecx,求个能设断点查看寄存器的工具。
win32汇编的程序,masm32不能断点查看寄存器ecx,求个能设断点查看寄存器的工具。
作者: yangxiang1 发布时间: 04-13