-
-
[旧帖]
[求助]mbr 中 cmp [bp+0], ch
0.00雪花
-
发表于:
2012-7-9 15:06
1290
-
[旧帖] [求助]mbr 中 cmp [bp+0], ch
0.00雪花
seg000:7C00 xor ax, ax
seg000:7C02 mov ss, ax
seg000:7C04 mov sp, 7C00h
seg000:7C07 sti
seg000:7C08 push ax
seg000:7C09 pop es
seg000:7C0A push ax
seg000:7C0B pop ds
seg000:7C0C cld
seg000:7C0D mov si, 7C1Bh
seg000:7C10 mov di, 61Bh
seg000:7C13 push ax
seg000:7C14 push di
seg000:7C15 mov cx, 1E5h
seg000:7C18 rep movsb
seg000:7C1A retf
seg000:7C1B ; ---------------------------------------------------------------------------
seg000:7C1B mov bp, 7BEh
seg000:7C1E mov cl, 4
seg000:7C20
seg000:7C20 loc_7C20:
seg000:7C20 cmp [bp+0], ch ; ch因该是0
seg000:7C23 jl short loc_7C2E
seg000:7C25 jnz short loc_7C3A
疑问是 地址7c20指令:
cmp [bp+0], ch
应该是 cmp 80h,0
这个cx 已经被rep 重复到0了啊。想不通
另外,我在问问,这汇编指令,有没有手工验证的方法?
[课程]FART 脱壳王!加量不加价!FART作者讲授!
