假设我有以下代码段:
push ebp (1)
mov ebp,esp (2)
mov eax,0xaf (3)
xor al,al (4)
mov ah,BYTE PTR [ebp+0x9] (5)
我用以下参数调用它:0xdeadbeef,0xdeefbeab,0xf00b1den。我基本上不确定BYTE PTR是。我的假设:
在(3)处,eax堆栈如下所示(为了便于阅读,分为8组):
00000000 00000000 00000000 10101111
在(4):
00000000 00000000 00000000 00000000
at(5):
然后是否将0xb1(我的参数中的第9个字节作为数组)移入了?
00000000 00000000 10110001 00000000