21,459
社区成员
发帖
与我相关
我的任务
分享4句汇编代码的2个迷惑
有没有师傅表面解释解释这4句汇编代码的意思,在这里先谢过了!
:7C809D36 F6450C08 test [ebp+0C], 08;//这里ebp+0C做为什么数据类型的指针?
:7C809D3A 8945EC mov dword ptr [ebp-14], eax;
:7C809D3D 7465 je 7C809DA4;
:7C809D4E 0FB607 movzx eax, byte ptr [edi];//movzx是扩展指令,如果edi=0x01020304,那么程序执行后eax的值是多少,是怎么算的?
:7C809D36 F6450C08 test [ebp+0C], 08;//这里ebp+0C做为什么数据类型的指针?
:7C809D3A 8945EC mov dword ptr [ebp-14], eax;
:7C809D3D 7465 je 7C809DA4;
:7C809D4E 0FB607 movzx eax, byte ptr [edi];//movzx是扩展指令,如果edi=0x01020304,那么程序执行后eax的值是多少,是怎么算的?
...全文
请发表友善的回复…
发表回复
pearling 2008-12-15
- 打赏
- 举报
复习
a294447011294447011 2008-12-14
- 打赏
- 举报
哦!是的,是::7C809D36:: F645 0C 08 TEST BYTE PTR [EBP+C], 8
在C32Asm.exe里找到的!在W32dsm里是:7C809D36 F6450C08 test [ebp+0C], 08;
看来反汇编工具还是C32Asm.exe好啊!
谢谢大家了!
在C32Asm.exe里找到的!在W32dsm里是:7C809D36 F6450C08 test [ebp+0C], 08;
看来反汇编工具还是C32Asm.exe好啊!
谢谢大家了!
ahjoe 2008-12-14
- 打赏
- 举报
如果你这是反汇编出来的,比如在DEBUG里,第一条我猜是 byte类型。
第四条是将[edi]指向的字节单元的值作0扩展到32位,送到eax
第四条是将[edi]指向的字节单元的值作0扩展到32位,送到eax
a294447011294447011 2008-12-14
- 打赏
- 举报
有人知道机器码:F6450C08的汇编指令是什么吗?请帮帮忙!
我先谢谢2楼和3楼的回复!也谢谢1楼和4楼朋友的热心!
nwpulei 2008-12-13
- 打赏
- 举报
ebp和esp是32位的SP,BP
esp是堆栈指针
ebp是基址指针
ESP与SP的关系就象AX与AL,AH的关系.
esp是堆栈指针
ebp是基址指针
ESP与SP的关系就象AX与AL,AH的关系.
用户 昵称 2008-12-13
- 打赏
- 举报
void myfun( int a )
{
int aa, bb, cc, dd, ee;
if( a & 0x08 )
{
ee = 0;
}
}有点像这几句话。
用户 昵称 2008-12-13
- 打赏
- 举报
还好,我还能看懂。
用户 昵称 2008-12-13
- 打赏
- 举报
还好,我还能看懂。
cnzdgs 2008-12-13
- 打赏
- 举报
test [ebp+0C], 08;
[ebp+0C]表示函数的参数,应该在前面加上类型修饰,例如DWORD PTR [ebp+0C],否则编译就应该报错。
movzx eax, byte ptr [edi]
这条指令是把edi指向的内存中的一字节数据无符号扩展到32位,传给eax,不是edi的值。
[ebp+0C]表示函数的参数,应该在前面加上类型修饰,例如DWORD PTR [ebp+0C],否则编译就应该报错。
movzx eax, byte ptr [edi]
这条指令是把edi指向的内存中的一字节数据无符号扩展到32位,传给eax,不是edi的值。
xiaopoy 2008-12-13
- 打赏
- 举报
没有数据类型这种说法,只是你自己一定要它是一种数据类型.
eax是这样eax = (int) *(byte*)(0x01020304)
eax是这样eax = (int) *(byte*)(0x01020304)
