【发布时间】:2020-07-25 16:45:30
【问题描述】:
抱歉这个问题..只是想了解当 EAX 为零时 stosd 在汇编中的工作原理
mov ecx, 41
lea edi, [variable]
xor eax, eax
rep stosd
我正在使用这些说明调试恶意软件,并且在每个 stosd 中,当在转储中跟踪 edi 时,我可以看到 Windows 目录路径。
但是当 EAX 为零且不引用任何变量时,这些目录从哪里来?
【问题讨论】:
-
rep stosd是wmemset(edi, eax, ecx)- 它只是在您的情况下存储零。但它也会增加 EDI,使其指向缓冲区的末尾。 -
谢谢 ... @Peter .. 现在我明白了。
标签: assembly x86 reverse-engineering analysis malware