例如在IA-32指令中。
0x00401000 = 0x8B
0x00401001 = 0x75
0x00401002 = 0xF0
0x00401003 = 0x03
0x00401004 = 0xD1
0x00401005 = 0x8D
我在我的过程中有这些代码,当我从0~5读取memorymemory时, 反汇编程序知道0x8B 0x75 0xF0是一条指令。
8B75 F0 = MOV ESI,[EBP+0xF0]
但是,如果我从1~5读到它会怎么样?我会从一条指令中错过0x8B。 反汇编会跳过吗?
答案 0 :(得分:0)
如果反汇编以0x75开头,那么它会尝试将其解释为指令代码。如果它不能,它将在代码空间中将其显示为数据字节,然后继续下一个字节。 - 潜伏者