-1
我想知道当下面的代码块执行时哪个值被分配给了eax?“mov eax,dword ptr fs:loc_12 + 6”哪个值已分配给eax?
转储的数据,如果必要的:
00000012 0F B6 83 1B 47 40 00 0B C0 75 0A B8 F8 FF FF FF
编辑:处理器是X86,操作系统是Windows
A
回答
2
你的反汇编器分配一个值loc_12我们不知道,你并不是说这是什么平台,但在Windows上,任何与fs:register有关的事情通常都与线程信息块(TIB)有关。
最有可能的,它是从异常处理程序链阅读或阅读栈限制或线程ID - 实际抵消了指令使用应该让你看看我所提到的页面上。
0
这是不可能的这个指令之后,告诉的eax值而无需知道:
- 该
fs指向 - 中相应的指令偏移编码的该值的段的段基址
loc_12+6不断 - 什么是在内存地址
segment base address + offset encoded in the instruction
相关问题
- 1. mov eax,dword ptr [eax]是做什么的?
- 2. eax在mov后有什么eax,dword ptr [edi]
- 3. mov dword ptr [rsp],eax ss:00000000`0011ddc0 = 00000060是什么意思?
- 4. push dword ptr [eax + 22]是什么意思?
- 5. 检查汇编代码MOV 0x8中(%EBX),%EAX MOV(%eax中),%EAX CMP%EAX(%EBX)
- 6. mov%eax,(%esp)
- 7. mov 0x40(%eax),%eax是什么意思?
- 8. “mov(%rax),%eax”和“mov%rax,%eax”有什么区别?
- 9. cmp DWORD PTR和mov DWORD PTR是什么意思?
- 10. eax在mov后没有参数
- 11. AsmJit相当于mov eax,[ecx + 0CC]
- 12. GNU AS:movl(%eax),%eax
- 13. x86汇编代码中“mov eax,cr3; mov cr3,eax”的功能是什么?
- 14. “mov(%ebx,%eax,4),%eax”是如何工作的?
- 15. dword ptr和dword ptr之间的区别:es
- 16. EAX在改变
- 17. MOV EAX,DWORD PTR SS的含义是什么:[EBP + 8h]以及如何将它转换为AT&T格式?
- 18. Linux x86 NASM - 子程序:从EAX打印一个dword
- 19. 了解关键字eax和mov
- 20. 测试的关键%EAX%EAX
- 21. jne在eax中的值
- 22. Linux程序集:“test eax,eax”和“cmp eax,0”有什么区别
- 23. 总是可以使用“mov eax,0x1”而不是“mov rax,0x1”?
- 24. mov eax,0和mov ax之间的机器码差异,0
- 25. 阅读eax寄存器
- 26. 分析汇编代码EX“mov%eax,0x8(%ebx)”
- 27. leal(%eax,%eax)是做什么的?
- 28. 0(%eax)和(%eax)有什么区别?
- 29. 可以使用伪造的mov eax,esi吗?
- 30. 在汇编中存储eax中的值
我只是询问是否值TH在分配给EAX是 “(0F B6 83 1B)+ 6” 或 “00 0B 75 C0” – turksauron 2013-03-16 01:24:12
@turksauron都不是。 – 2013-03-16 02:25:25
如果您的数据转储从fs:[12]开始,则eax应该变为75c00b00。 – 2013-03-16 05:43:55