【问题标题】:How does disassembler recognize a instruction?反汇编程序如何识别指令?
【发布时间】:2015-08-10 10:16:36
【问题描述】:

例如在 IA-32 指令中。

0x00401000 = 0x8B
0x00401001 = 0x75
0x00401002 = 0xF0
0x00401003 = 0x03
0x00401004 = 0xD1
0x00401005 = 0x8D

我的进程中有这些代码,当我从 0~5 读取进程内存时, 反汇编器知道 0x8B 0x75 0xF0 是一条指令。

8B75 F0 =  MOV ESI,[EBP+0xF0]

但是,如果我从 1 到 5 读取它会怎样。我会从一条指令中错过 0x8B。 反汇编程序会跳过它吗?

【问题讨论】:

  • 如果反汇编程序以0x75 开头,那么它将尝试将其解释为指令代码。如果不能,它将在您的代码空间中将其显示为数据字节并移动到下一个字节。

标签: disassembly


【解决方案1】:

如果反汇编程序以 0x75 开头,那么它将尝试将其解释为指令代码。如果不能,它将在您的代码空间中将其显示为数据字节并移至下一个字节。 ——潜伏者

【讨论】:

    猜你喜欢
    • 2011-04-28
    • 1970-01-01
    • 2012-07-05
    • 2011-12-29
    • 1970-01-01
    • 2011-08-06
    • 1970-01-01
    • 1970-01-01
    • 2013-02-06
    相关资源
    最近更新 更多