-
-
[旧帖]
[求助]反汇编中的地址
0.00雪花
-
发表于:
2012-4-1 22:08
1107
-
源码
.386
.model flat,stdcall
.data
val1 word 1000h
val2 word 2000h
arrayB byte 10h,20h,30h,40h,50h
arrayW word 100h,200h,300h,400h
.code
start:
mov cx,val1
mov cx,val2
mov val1,ax
mov dl,arrayB
mov dl,[arrayB+1]
mov dl,[arrayB+2]
mov ax,arrayW
mov ax,[arrayW+2]
end start
反汇编 windbg
401010 668B0D00404000 mov cx,word ptr [_start-10h]
00401017 668B0D02404000 mov cx,word ptr [_start-0Eh]
0040101E 66A300404000 mov [_start+0FFFFFFF0h],ax
00401024 8A1504404000 mov dl,byte ptr [_start-0Ch]
0040102A 8A1505404000 mov dl,byte ptr [_start-0Bh]
00401030 8A1506404000 mov dl,byte ptr [_start-0Ah]
00401036 66A109404000 mov ax,[_start+0FFFFFFF9h]
0040103C 66A10B404000 mov ax,[_start+0FFFFFFFBh]
中的 [_start+0FFFFFFF0h] 数据偏移地址0 [_start+0FFFFFFF9h] 数据偏移9
前面的fffffff 和 _start [_start-0Ah] [_start-0Bh] [_start-0Ch]怎么解释啊 ,为什么这么显示
[课程]FART 脱壳王!加量不加价!FART作者讲授!
