64,647
社区成员
发帖
与我相关
我的任务
分享vc反汇编问题,rep stos dword ptr es:[edi]表示什么意思?
初学汇编,指令不是很熟悉。
在vc下,看到这个,查命令说rep stos是重复复制指令吧,那么es:[edi]是什么意思呢?
ES = 002B
EDI = 0035F8A4
那我应该在去哪看内存?
2B0+35F8A4么?
在vc下,看到这个,查命令说rep stos是重复复制指令吧,那么es:[edi]是什么意思呢?
ES = 002B
EDI = 0035F8A4
那我应该在去哪看内存?
2B0+35F8A4么?
virtual int GetNumber(){
008714C0 push ebp
008714C1 mov ebp,esp
008714C3 sub esp,0CCh
008714C9 push ebx
008714CA push esi
008714CB push edi
008714CC push ecx
008714CD lea edi,[ebp-0CCh]
008714D3 mov ecx,33h
008714D8 mov eax,0CCCCCCCCh
008714DD rep stos dword ptr es:[edi] ;就是这里了
008714DF pop ecx
008714E0 mov dword ptr [ebp-8],ecx
return m_nNumber;
008714E3 mov eax,dword ptr [this]
008714E6 mov eax,dword ptr [eax+4]
}
008714E9 pop edi
008714EA pop esi
008714EB pop ebx
008714EC mov esp,ebp
008714EE pop ebp
008714EF ret
...全文
请发表友善的回复…
发表回复
aaaaaaaaaaaaaadfgsdg 2013-10-21
- 打赏
- 举报
rep stos dword ptr es:[edi] ;这个段寄存器是在es,而008714CD lea edi,[ebp-0CCh] 这个段寄存器是在ss。为什么这样把偏移地址给了edi后就可以直接rep stos dword ptr es:[edi] ;这样,他们两个既然偏移地址一样,那段地址不是不一样吗???
bluewanderer 2013-05-21
- 打赏
- 举报
VC里内存查看器直接输入段寄存器就能翻译成段基址,看es:[edi]在内存查看器里输入es + edi就行了。不过你会注意到cs ds ss es其实都是指向0,因为Windows的内存是flat模式的。
这里es不是段超越前缀,是stos的默认段寄存器。
getinposition 2013-05-21
- 打赏
- 举报
哦,能推荐一本么?
飞天御剑流 2013-05-21
- 打赏
- 举报
es:[edi]中的es是段超越前缀,在保护模式下,里面装的是selector,edi里面装着偏移,得在selector所指的描述符中找到基址,再加上偏移就是线性地址了。
这些基础知识请自行找一本描述保护模式的书看看。
