这是否相当于溢出检查

逆向工程 拆卸
2021-07-09 12:50:12

IDA 从软件生成以下反汇编:

.text:004D594E add     eax, ebx
.text:004D5950 mov     [esi], eax
.text:004D5952 cmp     ebx, eax
.text:004D5954 jbe     short loc_

所以我们ebx加到eax,然后我们检查是否ebx小于或等于eax

这要么是检查 ebx 是否为负数,要么是检查加法结果是否大于0xFFFFFFFF.

关于我应该如何解释这个的任何提示?

1个回答

我们检查是否eax低于或等于ebx

不,cmp ebx, eax; jbe ...检查是否ebx <= eax,而不是相反。

其它你可能感兴趣的问题
上一篇解读蓝牙弦Pebble手表 下一篇将运动模拟器连接到 GTA