为什么机器码和汇编码中CALL的地址看起来不一样-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
门前小雪雪币： 31 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	门前小雪 2 楼一条汇编代码是可以对应2条以上的二进制串的比如说mov eax, 0 可能对应的二进制代码有： 1) C7 C0 00 00 00 00 2) B8 00 00 00 00 所以会有不同的机器码！ 2011-3-24 09:11 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 3 楼没有看到楼主的图，不过从我的经验来看的话。函数调用两种方式：一种是近调用，用的是相对地址。这个相对地址也是下一条指令的相对偏移量。而另外的一种调用方式就是绝对地址的远调用。两者的机器码也是不一样的。若为E8的为近调用，B4的为远调用，而用绝对寻址方式..。所以我想是不同的编译版本导致了不同的调用方法吧。因为近调用的话可以使代码更小 2011-3-26 11:14 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 4 楼因为Call XXXXXXXX用的是相对地址例如E8 00 00 00 00 Call当前地址 eg: 00401000 > E8 00000000 call 00401005 00401005 如果要绝对地址跳，那么我推荐把地址存进EAX，然后Call Eax 2011-3-27 14:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
门前小雪雪币： 31 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	门前小雪 2 楼一条汇编代码是可以对应2条以上的二进制串的比如说mov eax, 0 可能对应的二进制代码有： 1) C7 C0 00 00 00 00 2) B8 00 00 00 00 所以会有不同的机器码！ 2011-3-24 09:11 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 3 楼没有看到楼主的图，不过从我的经验来看的话。函数调用两种方式：一种是近调用，用的是相对地址。这个相对地址也是下一条指令的相对偏移量。而另外的一种调用方式就是绝对地址的远调用。两者的机器码也是不一样的。若为E8的为近调用，B4的为远调用，而用绝对寻址方式..。所以我想是不同的编译版本导致了不同的调用方法吧。因为近调用的话可以使代码更小 2011-3-26 11:14 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 4 楼因为Call XXXXXXXX用的是相对地址例如E8 00 00 00 00 Call当前地址 eg: 00401000 > E8 00000000 call 00401005 00401005 如果要绝对地址跳，那么我推荐把地址存进EAX，然后Call Eax 2011-3-27 14:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 为什么机器码和汇编码中CALL的地址看起来不一样 0.00雪花