我对组装和ghidra作为工具有点陌生。我对这一行的含义有疑问
Mov dword PTR [ESP] => local_70 , eax
我知道我们正在向eax左侧移动,但我不确定[ESP]=>local_70这块是什么,因为我以前没有遇到过。我认为 => 最让我困惑。
任何帮助深表感谢!
了解 ghidra 反汇编
逆向工程
拆卸
部件
吉德拉
2021-06-25 23:13:39
1个回答
我已经反汇编了我的一个程序,这似乎mem/reg => value意味着它value已移至mem/reg.
因此,在您的示例中,mov dword PTR [ESP] => local_70 , eaxis just mov dword PTR [ESP], eax,但Ghidra知道 at 的值rax是local_70(可能在该指令上方设置了几行),因此它会为您显示此信息。
提示:当不确定某些特定指令的含义时,您可以右键单击该指令并选择Instruction info...选项以了解它的真正作用。
其它你可能感兴趣的问题