【发布时间】:2015-08-10 10:16:36
【问题描述】:
例如在 IA-32 指令中。
0x00401000 = 0x8B
0x00401001 = 0x75
0x00401002 = 0xF0
0x00401003 = 0x03
0x00401004 = 0xD1
0x00401005 = 0x8D
我的进程中有这些代码,当我从 0~5 读取进程内存时, 反汇编器知道 0x8B 0x75 0xF0 是一条指令。
8B75 F0 = MOV ESI,[EBP+0xF0]
但是,如果我从 1 到 5 读取它会怎样。我会从一条指令中错过 0x8B。 反汇编程序会跳过它吗?
【问题讨论】:
-
如果反汇编程序以
0x75开头,那么它将尝试将其解释为指令代码。如果不能,它将在您的代码空间中将其显示为数据字节并移动到下一个字节。
标签: disassembly