[求助]如何正确的反汇编某条指令的前一条指令？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
linziqingl 雪币： 267 活跃值： (438) 能力值： ( LV9，RANK：190 ) 在线值：发帖 54 回帖 339 粉丝 5 关注私信	linziqingl 4 2 楼 [QUOTE=茻~;1119203]求救各位大牛~ 我现在遇到一个问题很头疼，我需要反汇编一条CALL指令，但只能知道这条指令的结束地址（通过栈返回地址推算），如果按照CALL指令的模式，如下所示： CALL指令格式： CallPattern = \ [ [-2, [0xFF] ], [-3, [0xF...[/QUOTE] 我也想过这个问题，不过我想用这样一个笨办法：把CALL指令的结束地址循环减去某一个值（15到2）然后从减法算出的地址开始反汇编，如果正好到CALL指令的结束地址是指令对齐，那这个（15到2的值就是CALL指令的开始地址）。笨人笨办法，也不知道效果如何，希望有人可以有更好的更准确的算法。 2013-1-8 12:25 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 3 楼我后来也用了一个笨方法，就是往前查找比较明显的指令结束标志，比如连续5个0x90，但非常有效 2013-1-30 15:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
linziqingl 雪币： 267 活跃值： (438) 能力值： ( LV9，RANK：190 ) 在线值：发帖 54 回帖 339 粉丝 5 关注私信	linziqingl 4 2 楼 [QUOTE=茻~;1119203]求救各位大牛~ 我现在遇到一个问题很头疼，我需要反汇编一条CALL指令，但只能知道这条指令的结束地址（通过栈返回地址推算），如果按照CALL指令的模式，如下所示： CALL指令格式： CallPattern = \ [ [-2, [0xFF] ], [-3, [0xF...[/QUOTE] 我也想过这个问题，不过我想用这样一个笨办法：把CALL指令的结束地址循环减去某一个值（15到2）然后从减法算出的地址开始反汇编，如果正好到CALL指令的结束地址是指令对齐，那这个（15到2的值就是CALL指令的开始地址）。笨人笨办法，也不知道效果如何，希望有人可以有更好的更准确的算法。 2013-1-8 12:25 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 3 楼我后来也用了一个笨方法，就是往前查找比较明显的指令结束标志，比如连续5个0x90，但非常有效 2013-1-30 15:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复