-
-
[讨论]关于『软件调试论坛』 的这句汇编“mov dword ptr [ebp+FFFFFE44], eax”是什么意思?"
-
发表于:
2007-4-14 01:39
4376
-
[讨论]关于『软件调试论坛』 的这句汇编“mov dword ptr [ebp+FFFFFE44], eax”是什么意思?"
原贴链接:
http://bbs.pediy.com/showthread.php?t=10605
:0041089B 898544FEFFFF mov dword ptr [ebp+FFFFFE44], eax
小弟不才,EBP寄存器+FFFFFE44,这是为什么?
这样肯定是有进位呀,是不是等于[EBP-1BB]呀?
为什么要这样写呢?
有的人回贴都说是:[EBP-1BB],错了!
大家都知道这句:mov dword ptr [ebp+FFFFFE44], eax 就是一个简单地数据传送指令操作。而目的操作数的寻址方式是相对基址寻址。现在我们要讨论的是目的操作数的相对寻址的运算。
据计算机内负数的运算规则:一个负数为了能让计算机能处理异号的运算而把负数转换成负数的补码形式,从而完成补码加法运算(
其实计算机中所有参加运算的数都是补码。并且所有非加法的运算都转化成加法。转换规则:减法转换成加法;除法转换成乘法;乘法转换成加法。)。
所以,FFFFFE44(补码) 的 真正原码是 1BC。 并不是大家说的1BB,1BB只是
反码而已,
负数的补码是在反码的基础上加1的。
不知小弟分析是否正确? 请大家拍砖。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!