对引用的地址感到困惑

逆向工程 艾达 二元分析 登记 地址
2021-07-02 04:42:33 
lea     ebp, dword_403638
lea     ebx, [ebp-4]
mov     edi, ss:[ebx]

我理解第一条指令将 ebp 设置为字节序列的地址。我不明白的是 ebx 将被设置为什么。并且由于 ebx 被视为堆栈上的地址,因此 edi 也将引用一个地址

dword_403638    dd 0
1个回答

我理解第一条指令将 ebp 设置为字节序列的地址。

正确的。

lea ebx, [ebp - 4]将设置ebxebp - 4. 另一方面,mov edi, ss:[ebx]将存储在堆栈地址处的数据移动(复制)ebxedi寄存器。

其它你可能感兴趣的问题
上一篇混淆配置文件:HTTP 注入器的 EHI 文件 下一篇调用从 APK 中提取的共享对象 (.so) 的函数