能力值:
( LV15,RANK:670 )
|
-
-
2 楼
再往前面看,是不是还有 5 个 nop ,不多 不少?
那是为 hotpatch 预留的。
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
空操作,但不能仅仅望句生义,要看上下文。内存对齐?残余指令?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
没意义的操作
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
以前函数序言都是这么开头的,只有3个字节的序言,
push ebp
mov ebp, esp
后面的指令与具体的函数相关,不能确定了。
微软为了hot patch,加了一个mov edi, edi
即函数的开头是如下5个字节。
mov edi, edi
push ebp
mov ebp, esp
一条jmp指令就5个字节,函数开头的5个字节正好放一条jmp,跳转到其它代码里去了。而且这5个字节是固定的,不用考虑哪个函数的问题。因此这套流程的通用性很强。
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
楼上正解啊,完全同意
|
能力值:
( LV5,RANK:60 )
|
-
-
7 楼
学习了...hot patch
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
ls的头像是钱发霉了吗
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
谢谢 ls的,,学习一下
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这句也有可能是延迟时间的,反正要结合上下文才能解释出原因。
|
能力值:
( LV7,RANK:100 )
|
-
-
11 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
没什么用的指令
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
学习了啊,谢谢
|
|
|