为了看懂反汇编代码,开始看汇编的书,写了如下测试代码,想在OD里面相互印证
.data
szMsg byte "Hello World",48h,0
szCaption byte "title",0
wdTest byte 8 dup(20)
.const
dwNum dword 48h
.code
start:
invoke MessageBox,0,offset szMsg,offset szCaption,0
ret
end start
在OD里面,数据如下:
00403000 48 65 6C 6C 6F 20 57 6F 72 6C 64 48 00 74 69 74 Hello WorldH.tit
00403010 6C 65 00 14 14 14 14 14 14 14 14 00 00 00 00 00 le......
00403020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00403030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
有几个疑问,麻烦大家帮忙看一下:
1.const数据,放的地方和变量不一样吗?
2.我有定义wdTest byte 8 dup(20),为什么在下面是这么多个14?
3.OD里面,反汇编的地址,是真实的物理地址吗?好像每次启动同一个程序的时候,地址都是一样的
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课