[讨论]AMD蕊片内，测试实验8一个奇怪的现象，希望大侠们帮忙解答-经典问答-看雪-安全社区|安全招聘|kanxue.com

[讨论]AMD蕊片内，测试实验8一个奇怪的现象，希望大侠们帮忙解答

发表于: 2009-7-5 20:20 3233

[讨论]AMD蕊片内，测试实验8一个奇怪的现象，希望大侠们帮忙解答

ndxhoubin

2009-7-5 20:20

3233

assume cs:code
code segment
   mov ax,4c00h
   int 21h
start:mov ax,0
s:nop
   nop

   mov di,offset s
   mov si,offset s2
   mov ax,cs:[si]
   mov cs:[di],ax
s0:jmp short s
s1:mov ax,0
   int 21h
   mov ax,0
s2:jmp short s1
   nop
code ends
end start
这是指令执行以前的样子

mov ax,4c00h
int 21h
int 3h
add [bx+si],al
jmp 0000h
mov di,0008h
mov si,0020h
mov ax,cs:[si]
mov cs:[di],ax
jmp 0008
mov ax,0000h
int 21h
mov ax,0000h
jmp 0018
nop

我想问问各位大侠，为什会这样呢，按理说，只会改s:nop
                                       nop
这里，可是为什么，计算机连标号S以前的mov ax,0000指令也改了

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼用T命令，单步一下mov cs:[di],ax这条指令，看看执行前与执行后的地址08处机器码分别是什么，应该就知道问题出在哪里了。 2009-7-6 18:46 0
ndxhoubin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	ndxhoubin 3 楼这个我知道为什么两个NOP会变成JMP 0000，但，标号S前面MOV AX，0000H为什么会变呢，这个不明白，希望各位大侠指点 2009-7-6 19:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ndxhoubin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼用T命令，单步一下mov cs:[di],ax这条指令，看看执行前与执行后的地址08处机器码分别是什么，应该就知道问题出在哪里了。 2009-7-6 18:46 0
ndxhoubin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	ndxhoubin 3 楼这个我知道为什么两个NOP会变成JMP 0000，但，标号S前面MOV AX，0000H为什么会变呢，这个不明白，希望各位大侠指点 2009-7-6 19:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复