看一些反汇编,我看到以下一行:
0f b7 8c 00 c4 99 86 movzx ecx,WORD PTR [eax+eax*1-0x3e79663c]
反汇编程序如何获得值" 0x3e79663c"从那个编码?它似乎与指令的地址无关。
查看原始字节,如果我们从0减去0x8699c4,我们得到0xff79663c。该数字的最后3个字节是反汇编程序所具有的,但我仍然没有看到最重要的字节(0x3e)来自何处。
更新
事实证明,objdump以一种奇怪的方式打印出来。由于某种原因,它将丢失的字节打印为下一个操作码。
35: 83 c7 01 add edi,0x1
38: 0f b7 8c 00 c4 99 86 movzx ecx,WORD PTR [eax+eax*1-0x3e79663c]
3f: c1
40: 8d 81 30 96 86 c1 lea eax,[ecx-0x3e7969d0]
感谢Jester解决这个问题。
答案 0 :(得分:4)
您在指令末尾缺少一个字节。
它应该是0f b7 8c 00 c4 99 86 c1,其偏移量为0xc18699c4 -0x3e79663c。