2
我試圖追查在Win64平臺平臺的彙編代碼:
當指令執行到:
0000000000402590 FF25525E0000 jmp dword ptr [rel $00005e52]
跳轉後,它會去地址:
00000000006B3F90 56 push rsi
如何JMP指令檢索要跳轉到的地址? [rel $ 00005e52]的含義是什麼?
A
回答
5
這個特殊的jmp(在文檔中列爲「FF/4 jmp r/m64」)使用所謂的RIP相對尋址(ModR/M字節= 0x25:mod = 00b,reg/opcode = 100b, R/M = 101B;這意味着在disp32對比32位模式但RIP + disp32對比在64位模式)。
它讀取從0x402590 + 6(以下這個JMP指令的地址)+ 0x5E52跳躍地址(64位),也就是,從0x4083E8。 0x4083E8(8字節)的內存應該等於0x6B3F90。
相關問題
- 1. JMP組裝
- 2. 如何解釋
- 3. ptr =&a和* ptr =意思是否一樣?
- 4. C asm jmp在執行jmp後返回jmp
- 5. JMP FAR
- 6. 如何解釋Logcat
- 7. 如何解釋scaladoc?
- 8. 如何解釋iostat?
- 9. ptr = free(ptr),NULL安全嗎?
- 10. 是什麼*(&PTR)和*(PTR)
- 11. C指針:* ptr ++或*(ptr +1)
- 12. x86 jmp註冊
- 13. 如何將Haskell字符串轉換爲Ptr(Ptr GLchar)?
- 14. C/C++指針,ptr + 1 = ptr +1字節或ptr + 1 * sizeof(pointer_type)?
- 15. 如何在IDA中使用JMP?
- 16. x64:如何做一個相對jmp *%rax?
- 17. C++解引用空ptr錯誤?
- 18. JavaScript如何解釋索引?
- 19. 如何解釋此位移?
- 20. 如何解釋此SBT DSL?
- 21. 解釋Jint如何工作
- 22. ASP.NET MVC - 如何解釋它?
- 23. 如何解釋差異值
- 24. 如何解釋papi輸出
- 25. LeakCanary如何解釋日誌
- 26. 如何解釋printf語句?
- 27. bash - 如何解釋別名?
- 28. 如何解釋G ++警告
- 29. 如何解釋中的R
- 30. 如何解釋ggmap stat_density2d圖