我试图理解这条指令:
0x80496fa <yellow_preflight+18>: mov eax,ds:0x804c220
这些是运行时的寄存器值:
EAX: 0x000000D2 EBX: 0xB7FB6FF4 ECX: 0xBFFFF438 EDX: 0xBFFFF3A4 o d I t S z A P c
ESI: 0x00000000 EDI: 0x00000000 EBP: 0xBFFFF468 ESP: 0xBFFFF450 EIP: 0x080496FF
CS: 0073 DS: 007B ES: 007B FS: 0000 GS: 0033 SS: 007B
所以我的理解是否这只是一个普通的mov指令而不是 源地址中的'ds:'前缀。然后eax应该持有'0x0804c220' 值。但是当我进一步执行时,eax的值变为
EAX: 0xB7FB7440
而不是预期值。所以我试图找到这种行为的解释。提前谢谢。
答案 0 :(得分:1)
ds:是所谓的段覆盖前缀。
例如,让我们说你在源代码中写下这个(NASM语法):
mov eax, [0x804c220]
您没有使用段前缀,但汇编器将使用默认段来进行此类内存访问,ds(数据段)。它会将您的代码转换为自己的代码:
mov eax, [ds:0x804c220]
这就是为什么在源代码中使用ds:前缀对您的示例没有任何影响。但是当你使用不同的段覆盖前缀时,它会有所不同。例如,在这种情况下,汇编程序将使用fs而不是默认的ds段:
mov eax, [fs:0x804c220]
答案 1 :(得分:0)
ds:0x804c220是一个地址;该指令正在将该地址的值移动到eax。