-
-
[求助]在学习IA-32指令:8D 75 E4指令解析碰到的问题
-
2022-4-18 10:34
-
EIP = 0x0040101E,读取Opcode 8D
对应指令为
1 | LEA Gv,M |
Gv描述的是32位寄存器,M的描述:
更进一步的操作数描述需要结合ModR/M,CPU在读取操作码8D需要往后读取1byte内容,读取后的ModR/M = 75 = 01 110 101
读取出来的Gv = ESI,因此指令解析为:LEA ESI,M
OD解析当前指令的指令码为:8D 75 E4。第二个操作数由M描述,并且对第二个操作数的描述需要借助往后的1字节内容(E4)但具体应该是什么呢?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2022-4-18 10:36
被CrashInto编辑
,原因: 补充说明
|
|
|---|---|
|
|
|
|
|
首先感谢回答,我也尝试照着ModR/M的查询结果进行第二个操作数的解读,但结果是错误的。对于第二个操作数,我的解读思路:读取指令执行的EBP的值再加上往后读取处的1字节内容(E4),但结果和我在OD看到的指令运行后ESI的值不一致。
|
|
|
|
|
|
请问能提供下计算公式吗?上边的图中有EBP的值。 
|
|
|
|
|
|
哦~懂了懂了,真是太感谢了!忘记了需要转换一下。 |
