正确的EAX值和什么是eiz?
我正在进行 CMU炸弹挑战,并坚持(第6阶段)。
使用GDB进行调试时我无法理解两件事,请查看屏幕截图以获得清晰度。
疑惑1:
如您所见,当前要执行的指令是
mov eax,DWORD PTR [edx+ecx*1]
和寄存器中的值:
EDX:0xc
ECX:0x1
执行前:第1个屏幕截图
因此,计算后移动的值应为 0xd ,但 0x4 ,如下面的第二个屏幕截图所示。
执行后:第二个屏幕截图
怀疑2:
在上面的屏幕截图中(标记为 2 ),什么是 eiz ,因为gdb正在显示?
IDA反汇编相同的2条指令
更新:
经过一些评论后,虽然怀疑2 被清除但引起了对寄存器寻址的一些基本疑虑
怀疑3:
假设:
edx = 0xffffd120和[edx] = 2
ecx = 0xffffd130和[ecx] = 3
< strong> [0x4ffff15e0] = 7
mov eax,DWORD PTR [edx+ecx*4]
以上表达式是否与此相同: eax = [edx] + [ecx] * 4 (即2 + 3 * 4 = 0xd)?
或者说: eax = [edx + ecx * 4] (即7)
即0xffffd120+0xffffd130*4 = 0x4ffff15e0 ==> [0x4ffff15e0]
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?