21,459
社区成员
发帖
与我相关
我的任务
分享反汇编代码的一个问题
0055645F /3E:E9 14000000 jmp 00556479 /// 这里
00556465 |0FEBCA por mm1, mm2
00556468 ^|7F B1 jg short 0055641B
0055646A |2093 57833778 and byte ptr [ebx+78378357], dl
00556470 |2E:395B BF cmp dword ptr cs:[ebx-41], ebx
00556474 |DDC7 ffree st(7)
00556476 |6B81 5659BF27 7>imul eax, dword ptr [ecx+27BF5956], 7>
0055647D 4C dec esp
0055647E 68 8BD180D5 push D580D18B
那个地址是空的,不过却能照常执行,还到了 00556479.
这是什么意思. 怎么会执行?反汇编上没有啊
多谢,多谢,反汇编代码.多谢帮忙
00556465 |0FEBCA por mm1, mm2
00556468 ^|7F B1 jg short 0055641B
0055646A |2093 57833778 and byte ptr [ebx+78378357], dl
00556470 |2E:395B BF cmp dword ptr cs:[ebx-41], ebx
00556474 |DDC7 ffree st(7)
00556476 |6B81 5659BF27 7>imul eax, dword ptr [ecx+27BF5956], 7>
0055647D 4C dec esp
0055647E 68 8BD180D5 push D580D18B
那个地址是空的,不过却能照常执行,还到了 00556479.
这是什么意思. 怎么会执行?反汇编上没有啊
多谢,多谢,反汇编代码.多谢帮忙
...全文
请发表友善的回复…
发表回复
pig4210 2007-09-09
- 打赏
- 举报
光看反汇编代码不行,在00556470下个断,然后单步跟进。看看这里的代码变化了没,变化成什么了。
speeches 2007-09-09
- 打赏
- 举报
能详细解释下么,多谢
大熊猫侯佩 2007-09-09
- 打赏
- 举报
这不是"空的",只是反汇编器解释的问题,可能有几种原因:
0 该指令反汇编器未识别
1 程序用了扰乱器
建议单步跟踪 jmp 看看结果
0 该指令反汇编器未识别
1 程序用了扰乱器
建议单步跟踪 jmp 看看结果
ReverseEngineering 2007-09-09
- 打赏
- 举报
这种情况在加过壳的程序的反汇编的时候很常见,因为加载的时候是一个内容,然后它自己对自己的程序地址空间开始解码,SOFTICE这样的DEBUGER实践表明它对反汇编出来的代码的刷新是没考虑这种程序写自己的情况的,所以显示有些奇怪。
