我试图破译简单的汇编代码,但我对该语言不是很有经验。如果我的代码主要以下块:如何确定地址中的内容汇编正在调用
push %ebp
8048a45: 89 e5 mov %esp,%ebp
8048a47: 53 push %ebx
8048a48: 83 e4 f0 and $0xfffffff0,%esp
8048a4b: 83 ec 10 sub $0x10,%esp
8048a4e: 8b 45 08 mov 0x8(%ebp),%eax
8048a51: 8b 5d 0c mov 0xc(%ebp),%ebx
8048a54: 83 f8 01 cmp $0x1,%eax
8048a57: 75 0c jne 8048a65 <main+0x21>
8048a59: a1 c4 d7 04 08 mov 0x804d7c4,%eax ??
8048a5e: a3 f0 d7 04 08 mov %eax,0x804d7f0 ??
8048a63: eb 74 jmp 8048ad9 <main+0x95>
8048a65: 83 f8 02 cmp $0x2,%eax
8048a68: 75 49 jne 8048ab3 <main+0x6f>
8048a6a: c7 44 24 04 e8 a2 04 movl $0x804a2e8,0x4(%esp)
上线8048a59和048a5e,在那里我已经把问号,我猜想它试图设置无论是在地址0x804d7f0什么是地址0x804d7c4,但是我怎么知道这些地址具体是什么?
如果您不知道该程序是什么以及它在做什么,则不这样做。 – Hannu
如果你可以让连接器吐出一个地图文件,你应该得到你的变量的所有绝对地址列表。 – Lundin