0
我是汇编新手,正在阅读一篇介绍Ollydbg弹球功能示例的指南。我试图了解大多数的指示做的,但下面这行已经我彻底糊涂:x86英特尔汇编中的尖括号
01017455 |. E8 249D0000 CALL <JMP.&[email protected]@Z>
什么尖括号在这方面是什么意思?并且有没有什么有意义的功能名称? “JMP”。在名称中也有困惑 - 它只是函数名称的一部分,应该忽略?
A
回答
2
这似乎是在您的文件中调用静态链接的.LIB。在Windows上,通过在可执行文件的特殊部分中调用JMP指令来实现API /库调用。
例如
CALL <JMP.&[email protected]@Z>
会做CALL以下指令
JMP.&[email protected]@Z
的CALL将返回地址到堆栈,然后跳转到本节中的以下JMP指令。这JMP将不会修改返回地址 - 所以它有效像直接CALL。
简化:
curEIP:
CALL <JMP.&[email protected]@Z> ; pushes (curEIP+insLen) to the stack and JMPs to (some virtual label named) `msvcrt.??3` in this section named above
...
msvcrt.??3:
JMP [email protected] ; JMPs to `[email protected]` - address of the real function in the statically linked LIB in memory
...
; after the CALL completes...
...返回到先前压入堆栈(初始EIP + instructionLengthInBytes)继续执行,返回值地址。
尖括号在这方面的含义是什么?
他们只是显示你上面的方案
的相关数据的惯例,是有什么在函数的名称有意义?
是的。往上看。括号内的名称不同于调试器到调试器。
“JMP”。在名称中也有困惑 - 它只是函数名称的一部分,应该忽略?
的<JMP...简单incidcates,下列字符/地址要被解释为在可执行一个参考跳转表为静态链接库(在提及的(见上文)特别包括部分)。看一下PE-Explorer/Debugger来重现它。
-1
尖括号用于Windows API调用。
例如,如果我使用Kernel32库中的函数,它将使用角括号调用Kernel32。
相关问题
- 1. 的x86英特尔汇编LEA
- 2. 英特尔奔腾汇编器x86汇编代码生成
- 3. x86反汇编反汇编到英特尔语法
- 4. 英特尔x86汇编中的循环永远持续
- 5. 英特尔汇编优化
- 6. 关于英特尔汇编的问题
- 7. 英特尔的x86汇编和C++ - 围绕阵列堆栈损坏
- 8. Intel x86汇编语法寄存器中的括号
- 9. 的英特尔x86架构“DB”,并DOSBOX
- 10. 英特尔8085汇编中的bitshift操作是做什么的?
- 11. 对比度降低 - 英特尔x86
- 12. 汇编中的推送指令(英特尔8086)
- 13. vs 2015中的英特尔x64 C++内联汇编
- 14. 是否可以使用Visual Studio编写英特尔汇编?
- 15. 从英特尔汇编语言手动编写C代码?
- 16. 采用英特尔内联汇编编写BIGINT带有进
- 17. 在Linux中轻松检查英特尔汇编操作码
- 18. 在LLDB中设置反汇编风味到英特尔
- 19. 尖括号
- 20. php中的尖括号
- 21. Python中的尖括号
- 22. POPF x86汇编
- 23. 如何从gk的haskell生成英特尔汇编语法?
- 24. 如何使用英特尔的RDRAND使用内联汇编.Net
- 25. 汇编括号说明
- 26. 在Windows中安装英特尔的x86 Android的失败
- 27. 内联汇编中的方括号
- 28. 这个英特尔汇编代码是什么意思?
- 29. 32位英特尔汇编比较和跳转
- 30. 英特尔汇编 - 使用r10d增加周期