Lea EAX,[EBX+10]的作用

最新推荐文章于 2023-07-03 09:48:25 发布
转载 最新推荐文章于 2023-07-03 09:48:25 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/okwary/archive/2008/12/21/1359510.html

本文详细解析了汇编语言中LEA指令的工作原理,特别是当使用类似LeaEAX,[EBX+10]这样的指令时如何正确理解其作用。文章澄清了LEA指令将计算后的地址而非内容本身加载到目标寄存器的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lea是返回偏移地址,对于 Lea EAX,s1 这样很好解释,就是返回变量s1的偏移地址

Lea EAX,[EBX+10]就比较复杂了

[EBX+10]表示EBX+10后作为地址,此地址指向位置的值,取的是EBX+10地址内的内容。

那Lea究竟是把这个内容作为地址存入EAX,还是把这个内容的地址赋给EAX呢?如果是后者,那不是跟MOV EAX,EBX+10的效果一样了?

实际的效果应该是后者,Mov EAX,EBX+10是非法的语句,汇编不允许操作数有2个寄存器和立即数存在。

 Lea EAX,[EBX+10]的作用就是把EBX+10作为地址存入EAX。

转载于:https://www.cnblogs.com/okwary/archive/2008/12/21/1359510.html

高级静态分析技能基础:X86汇编语言运算指令说明
tyler_download的专栏
09-27 821
本节我们看看X86指令集以及X86的硬件体系架构。在汇编语言中最常见的指令就是mov,他将数据从一个地方转移到指定位置,该指令能将数据转移到特定位置的内存或是给定寄存器。mov指令的格式为(mov 目的,源头),源头指的是要被挪到的数据,目的是数据被挪动的目的地, 我们看几个具体例子: mov eax, ebx (把寄存器ebx中的数据拷贝到eax寄存器) mov eax, 0x42 (把数值0x42赋值给eax寄存器) mov eax, [0x4037c4](把地址为0x4037c4的4字节数据拷贝到e
Lea 指令
lcw_202的专栏
08-29 965
假设 eax=1 LEA eax [eax+eax*4] 结果为什么是 eax=5呢? [eax+eax*4] 为直接寻址方式,操作数的地址有DS加上指令中给出的偏移得到。在这里,偏移为:eax+eax*4; LEA指令的功能是将源操作数、即存储单元的有效地址(偏移地址)传
关于LEA指令
zhangxinrun的专栏
09-28 7586
<br />堆栈种分配的局部变量所谓的“标号”,你以为是什么?(都是那些该死的宏惹的祸,大家要都是老老实实写代码,就不会有这些疑问了)。   <br />   比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子:   <br />   push    ebp   <br />   mov    esp,    ebp   <br />   sub    esp,    4   <br />   现在栈上就有了4各字节的空间,这就是你的局部变量。  
汇编中的lea指令的作用,简单清晰明了不废话!
热门推荐
说......的博客
08-19 7万+
首先看一下intel开发手册上对lea的官方解释: lea,官方解释Load Effective Address,即装入有效地址的意思,它的操作数就是地址; 常见的几种用法: 1、lea eax,[addr] 就是将表达式addr的值放入eax寄存器,示例如下: lea eax,[401000h]; 将值401000h写入eax寄存器中 lea指令右边的操作数表示一个精指针,上述指令和mov eax,401000h是等价的 2、lea eax,dword ptr [ebx];将..
X86反汇编速成(恶意代码篇)
weixin_51758733的博客
05-16 826
X86 反汇编
汇编 mov 与 lea 区别
YHKKun的博客
07-03 2557
默认对寄存器值或变量值进行操作,可以从寄存器到寄存器,从立即数到寄存器,从存储单元到寄存器,从立即数到存储单元,从寄存器到存储单元,【从寄存器或存储单元到段寄存器(除CS寄存器),立即数不能值接送段寄存器】是load effective address 的缩写,是取源操作数的偏移地址,并将其传送到目的操作数单元。(1) MOV指令中的源操作数绝对不能是立即数和代码段CS寄存器;(2) MOV指令中绝对不允许在两个存储单元之间直接传送数据;(3) MOV指令中绝对不允许在两个段寄存器之间直接传送数据;
00D1FCCA | 8B1A | MOV EBX,DWORD PTR DS:[EDX] | 8 00D1FCCC | 3BDA | CMP EBX,EDX | 00D1FCCE | 8DB7 7C280000 | LEA ESI,DWORD PTR DS:[EDI+0x287C] | esi:&"`拔", [edi+287C]:L"怀"" 00D1FCD4 | 75 06 | JNE game.D1FCDC | 00D1FCD6 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FCDC | 8B43 08 | MOV EAX,DWORD PTR DS:[EBX+0x8] | 7 00D1FCDF | 8BCE | MOV ECX,ESI | ecx:&"`拔", esi:&"`拔" 00D1FCE1 | 8987 88280000 | MOV DWORD PTR DS:[EDI+0x2888],EAX | 6 00D1FCE7 | C787 8C280000 00000000 | MOV DWORD PTR DS:[EDI+0x288C],0x0 | 00D1FCF1 | E8 7AF0FFFF | CALL game.D1ED70 | 00D1FCF6 | 83BF 84280000 00 | CMP DWORD PTR DS:[EDI+0x2884],0x0 | 00D1FCFD | 0F84 E7000000 | JE game.D1FDEA | 00D1FD03 | 8B8F 80280000 | MOV ECX,DWORD PTR DS:[EDI+0x2880] | ecx:&"`拔" 00D1FD09 | 8B31 | MOV ESI,DWORD PTR DS:[ECX] | esi:&"`拔", [ecx]:"`拔"" 00D1FD0B | 3BF1 | CMP ESI,ECX | esi:&"`拔", ecx:&"`拔" 00D1FD0D | 8D9F 7C280000 | LEA EBX,DWORD PTR DS:[EDI+0x287C] | [edi+287C]:L"怀" 00D1FD13 | 75 06 | JNE game.D1FD1B | 00D1FD15 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FD1B | 8B76 08 | MOV ESI,DWORD PTR DS:[ESI+0x8] | esi:&"`拔" 00D1FD1E | 8B46 04 | MOV EAX,DWORD PTR DS:[ESI+0x4] | 00D1FD21 | 85C0 | TEST EAX,EAX | 00D1FD23 | 75 04 | JNE game.D1FD29 | 00D1FD25 | 33D2 | XOR EDX,EDX | 00D1FD27 | EB 05 | JMP game.D1FD2E | 00D1FD29 | 8B56 08 | MOV EDX,DWORD PTR DS:[ESI+0x8] | 00D1FD2C | 2BD0 | SUB EDX,EAX | 00D1FD2E | 8B87 88280000 | MOV EAX,DWORD PTR DS:[EDI+0x2888] | 00D1FD34 | 8B48 04 | MOV ECX,DWORD PTR DS:[EAX+0x4] | ecx:&"`拔" 00D1FD37 | 85C9 | TEST ECX,ECX | ecx:&"`拔" 00D1FD39 | 75 04 | JNE game.D1FD3F | 00D1FD3B | 33C0 | XOR EAX,EAX | 00D1FD3D | EB 05 | JMP game.D1FD44 | 00D1FD3F | 8B40 08 | MOV EAX,DWORD PTR DS:[EAX+0x8] | 00D1FD42 | 2BC1 | SUB EAX,ECX | ecx:&"`拔" 00D1FD44 | 03C2 | ADD EAX,EDX | 00D1FD46 | 3D 00040000 | CMP EAX,0x400 | 00D1FD4B | 0F83 99000000 | JAE game.D1FDEA | 00D1FD51 | 8B53 04 | MOV EDX,DWORD PTR DS:[EBX+0x4] | [ebx+04]:DispatchMessageW+4AA 00D1FD54 | 8B02 | MOV EAX,DWORD PTR DS:[EDX] | 00D1FD56 | 50 | PUSH EAX | 00D1FD57 | 53 | PUSH EBX | 00D1FD58 | 8D45 E4 | LEA EAX,DWORD PTR SS:[EBP-0x1C] | 00D1FD5B | 50 | PUSH EAX | 00D1FD5C | 8BCB | MOV ECX,EBX | ecx:&"`拔" 00D1FD5E | E8 5DEFFFFF | CALL game.D1ECC0 | 00D1FD63 | 8B46 08 | MOV EAX,DWORD PTR DS:[ESI+0x8] | 00D1FD66 | 3946 04 | CMP DWORD PTR DS:[ESI+0x4],EAX | 00D1FD69 | 8945 FC | MOV DWORD PTR SS:[EBP-0x4],EAX | [ebp-04]:WindowFromPoint+FC0 00D1FD6C | 76 06 | JBE game.D1FD74 | 00D1FD6E | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FD74 | 8B46 04 | MOV EAX,DWORD PTR DS:[ESI+0x4] | 00D1FD77 | 3B46 08 | CMP EAX,DWORD PTR DS:[ESI+0x8] | 00D1FD7A | 8945 F8 | MOV DWORD PTR SS:[EBP-0x8],EAX | 00D1FD7D | 76 06 | JBE game.D1FD85 | 00D1FD7F | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FD85 | 8B9F 88280000 | MOV EBX,DWORD PTR DS:[EDI+0x2888] | 00D1FD8B | 8B43 08 | MOV EAX,DWORD PTR DS:[EBX+0x8] | 00D1FD8E | 3943 04 | CMP DWORD PTR DS:[EBX+0x4],EAX | [ebx+04]:DispatchMessageW+4AA 00D1FD91 | 8945 08 | MOV DWORD PTR SS:[EBP+0x8],EAX | 00D1FD94 | 76 09 | JBE game.D1FD9F | 00D1FD96 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FD9C | 8B45 08 | MOV EAX,DWORD PTR SS:[EBP+0x8] | 00D1FD9F | 8B4D 08 | MOV ECX,DWORD PTR SS:[EBP+0x8] | 00D1FDA2 | 8B55 FC | MOV EDX,DWORD PTR SS:[EBP-0x4] | [ebp-04]:WindowFromPoint+FC0 00D1FDA5 | 51 | PUSH ECX | ecx:&"`拔" 00D1FDA6 | 8B4D F8 | MOV ECX,DWORD PTR SS:[EBP-0x8] | 00D1FDA9 | 52 | PUSH EDX | 00D1FDAA | 56 | PUSH ESI | esi:&"`拔" 00D1FDAB | 51 | PUSH ECX | ecx:&"`拔" 00D1FDAC | 8B8F 88280000 | MOV ECX,DWORD PTR DS:[EDI+0x2888] | ecx:&"`拔" 00D1FDB2 | 56 | PUSH ESI | esi:&"`拔" 00D1FDB3 | 50 | PUSH EAX | 00D1FDB4 | 53 | PUSH EBX | 00D1FDB5 | E8 26FCFFFF | CALL game.D1F9E0 | 00D1FDBA | 8B46 04 | MOV EAX,DWORD PTR DS:[ESI+0x4] | 00D1FDBD | 33DB | XOR EBX,EBX | 00D1FDBF | 3BC3 | CMP EAX,EBX | 00D1FDC1 | 74 09 | JE game.D1FDCC | 00D1FDC3 | 50 | PUSH EAX | 00D1FDC4 | E8 A7BE6FFF | CALL game.41BC70 | 00D1FDC9 | 83C4 04 | ADD ESP,0x4 | 00D1FDCC | 56 | PUSH ESI | esi:&"`拔" 00D1FDCD | 895E 04 | MOV DWORD PTR DS:[ESI+0x4],EBX | 00D1FDD0 | 895E 08 | MOV DWORD PTR DS:[ESI+0x8],EBX | 00D1FDD3 | 895E 0C | MOV DWORD PTR DS:[ESI+0xC],EBX | 00D1FDD6 | E8 95BE6FFF | CALL game.41BC70 | 00D1FDDB | 83C4 04 | ADD ESP,0x4 | 00D1FDDE | 399F 84280000 | CMP DWORD PTR DS:[EDI+0x2884],EBX | 00D1FDE4 | 0F85 19FFFFFF | JNE game.D1FD03 | 00D1FDEA | 8B9F 88280000 | MOV EBX,DWORD PTR DS:[EDI+0x2888] | 5 00D1FDF0 | 8B73 04 | MOV ESI,DWORD PTR DS:[EBX+0x4] | 4 00D1FDF3 | 3B73 08 | CMP ESI,DWORD PTR DS:[EBX+0x8] | esi:&"`拔" 00D1FDF6 | 76 09 | JBE game.D1FE01 | 00D1FDF8 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FDFE | 3B73 08 | CMP ESI,DWORD PTR DS:[EBX+0x8] | esi:&"`拔" 00D1FE01 | 72 06 | JB game.D1FE09 | 00D1FE03 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FE09 | 8B97 8C280000 | MOV EDX,DWORD PTR DS:[EDI+0x288C] | 00D1FE0F | 8D0432 | LEA EAX,DWORD PTR DS:[EDX+ESI] | 3 (edx=0) 00D1FE12 | 8945 F0 | MOV DWORD PTR SS:[EBP-0x10],EAX | 2 00D1FE15 | 8B87 88280000 | MOV EAX,DWORD PTR DS:[EDI+0x2888] | 00D1FE1B | 8B48 04 | MOV ECX,DWORD PTR DS:[EAX+0x4] | ecx:&"`拔" 00D1FE1E | 33DB | XOR EBX,EBX | 00D1FE20 | 3BCB | CMP ECX,EBX | ecx:&"`拔" 00D1FE22 | 75 04 | JNE game.D1FE28 | 00D1FE24 | 33C0 | XOR EAX,EAX | 00D1FE26 | EB 05 | JMP game.D1FE2D | 00D1FE28 | 8B40 08 | MOV EAX,DWORD PTR DS:[EAX+0x8] | 00D1FE2B | 2BC1 | SUB EAX,ECX | ecx:&"`拔" 00D1FE2D | 53 | PUSH EBX | 00D1FE2E | 53 | PUSH EBX | 00D1FE2F | 53 | PUSH EBX | 00D1FE30 | 8D4D F4 | LEA ECX,DWORD PTR SS:[EBP-0xC] | 00D1FE33 | 51 | PUSH ECX | ecx:&"`拔" 00D1FE34 | 2BC2 | SUB EAX,EDX | 00D1FE36 | 6A 01 | PUSH 0x1 | 00D1FE38 | 8D55 EC | LEA EDX,DWORD PTR SS:[EBP-0x14] | 1 00D1FE3B | 8945 EC | MOV DWORD PTR SS:[EBP-0x14],EAX | 00D1FE3E | 8B47 38 | MOV EAX,DWORD PTR DS:[EDI+0x38] | 00D1FE41 | 52 | PUSH EDX | 数据包 00D1FE42 | 50 | PUSH EAX | 00D1FE43 | FF15 98B60A01 | CALL DWORD PTR DS:[<WSASend>] |我追edx参数发现,写的公式错误,你看看怎么错了 edx =[[[edx]+8]+4]
最新发布
08-02
如果eax不能使用,可以选择其他空闲寄存器(如ecx, ebx等)。 因此,修复步骤: 1. 确定一个可用的临时寄存器(比如eax,如果没有被使用则优先使用)。 2. 用两条指令替换原错误指令。 另外,我们还需要考虑...
004049CD |. C2 0400 retn 0x4 004049D0 |> 8B4424 2C mov eax,dword ptr ss:[esp+0x2C] 004049D4 |. 8B4C24 24 mov ecx,dword ptr ss:[esp+0x24] 004049D8 |. 8908 mov dword ptr ds:[eax],ecx 004049DA |. 8958 04 mov dword ptr ds:[eax+0x4],ebx ; zzllk.00403CB0 004049DD |. 8978 08 mov dword ptr ds:[eax+0x8],edi 004049E0 |. 8970 0C mov dword ptr ds:[eax+0xC],esi 004049E3 |. 8D41 01 lea eax,dword ptr ds:[ecx+0x1] 在4049D0处写入字节,截断4040D0后续的运行,要运行我编写的函数后再恢复现场继续往后运行
07-09
004049DA: 89 58 04 mov [eax+4], ebx 004049DD: 89 78 08 mov [eax+8], edi 004049E0: 89 70 0C mov [eax+0Ch], esi 共18字节(不是19,因为最后一条指令到004049E3之前是3字节,004049E3是下一条指令的地址) ...
00D1FCC4 | 8B97 80280000 | MOV EDX,DWORD PTR DS:[EDI+0x2880] | edi+2880:L"istView32" 00D1FCCA | 8B1A | MOV EBX,DWORD PTR DS:[EDX] | 8 00D1FCCC | 3BDA | CMP EBX,EDX | 00D1FCCE | 8DB7 7C280000 | LEA ESI,DWORD PTR DS:[EDI+0x287C] | edi+287C:L"sListView32" 00D1FCD4 | 75 06 | JNE game.D1FCDC | 00D1FCD6 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FCDC | 8B43 08 | MOV EAX,DWORD PTR DS:[EBX+0x8] | 7 00D1FCDF | 8BCE | MOV ECX,ESI | 00D1FCE1 | 8987 88280000 | MOV DWORD PTR DS:[EDI+0x2888],EAX | 6 00D1FCE7 | C787 8C280000 00000000 | MOV DWORD PTR DS:[EDI+0x288C],0x0 | edi+288C:L"w32" 00D1FCF1 | E8 7AF0FFFF | CALL game.D1ED70 | 00D1FCF6 | 83BF 84280000 00 | CMP DWORD PTR DS:[EDI+0x2884],0x0 | edi+2884:L"tView32" 00D1FCFD | 0F84 E7000000 | JE game.D1FDEA | 00D1FD03 | 8B8F 80280000 | MOV ECX,DWORD PTR DS:[EDI+0x2880] | edi+2880:L"istView32" 00D1FD09 | 8B31 | MOV ESI,DWORD PTR DS:[ECX] | 00D1FD0B | 3BF1 | CMP ESI,ECX | 00D1FD0D | 8D9F 7C280000 | LEA EBX,DWORD PTR DS:[EDI+0x287C] | edi+287C:L"sListView32" 00D1FD13 | 75 06 | JNE game.D1FD1B | 00D1FD15 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FD1B | 8B76 08 | MOV ESI,DWORD PTR DS:[ESI+0x8] | 00D1FD1E | 8B46 04 | MOV EAX,DWORD PTR DS:[ESI+0x4] | [esi+04]:"Actx " 00D1FD21 | 85C0 | TEST EAX,EAX | 00D1FD23 | 75 04 | JNE game.D1FD29 | 00D1FD25 | 33D2 | XOR EDX,EDX | 00D1FD27 | EB 05 | JMP game.D1FD2E | 00D1FD29 | 8B56 08 | MOV EDX,DWORD PTR DS:[ESI+0x8] | 00D1FD2C | 2BD0 | SUB EDX,EAX | 00D1FD2E | 8B87 88280000 | MOV EAX,DWORD PTR DS:[EDI+0x2888] | edi+2888:L"iew32" 00D1FD34 | 8B48 04 | MOV ECX,DWORD PTR DS:[EAX+0x4] | 00D1FD37 | 85C9 | TEST ECX,ECX | 00D1FD39 | 75 04 | JNE game.D1FD3F | 00D1FD3B | 33C0 | XOR EAX,EAX | 00D1FD3D | EB 05 | JMP game.D1FD44 | 00D1FD3F | 8B40 08 | MOV EAX,DWORD PTR DS:[EAX+0x8] | 00D1FD42 | 2BC1 | SUB EAX,ECX | 00D1FD44 | 03C2 | ADD EAX,EDX | 00D1FD46 | 3D 00040000 | CMP EAX,0x400 | 00D1FD4B | 0F83 99000000 | JAE game.D1FDEA | 00D1FD51 | 8B53 04 | MOV EDX,DWORD PTR DS:[EBX+0x4] | 00D1FD54 | 8B02 | MOV EAX,DWORD PTR DS:[EDX] | 00D1FD56 | 50 | PUSH EAX | 00D1FD57 | 53 | PUSH EBX | 00D1FD58 | 8D45 E4 | LEA EAX,DWORD PTR SS:[EBP-0x1C] | 00D1FD5B | 50 | PUSH EAX | 00D1FD5C | 8BCB | MOV ECX,EBX | 00D1FD5E | E8 5DEFFFFF | CALL game.D1ECC0 | 00D1FD63 | 8B46 08 | MOV EAX,DWORD PTR DS:[ESI+0x8] | 00D1FD66 | 3946 04 | CMP DWORD PTR DS:[ESI+0x4],EAX | [esi+04]:"Actx " 00D1FD69 | 8945 FC | MOV DWORD PTR SS:[EBP-0x4],EAX | 00D1FD6C | 76 06 | JBE game.D1FD74 | 00D1FD6E | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FD74 | 8B46 04 | MOV EAX,DWORD PTR DS:[ESI+0x4] | [esi+04]:"Actx " 00D1FD77 | 3B46 08 | CMP EAX,DWORD PTR DS:[ESI+0x8] | 00D1FD7A | 8945 F8 | MOV DWORD PTR SS:[EBP-0x8],EAX | 00D1FD7D | 76 06 | JBE game.D1FD85 | 00D1FD7F | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FD85 | 8B9F 88280000 | MOV EBX,DWORD PTR DS:[EDI+0x2888] | edi+2888:L"iew32" 00D1FD8B | 8B43 08 | MOV EAX,DWORD PTR DS:[EBX+0x8] | 00D1FD8E | 3943 04 | CMP DWORD PTR DS:[EBX+0x4],EAX | 00D1FD91 | 8945 08 | MOV DWORD PTR SS:[EBP+0x8],EAX | 00D1FD94 | 76 09 | JBE game.D1FD9F | 00D1FD96 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FD9C | 8B45 08 | MOV EAX,DWORD PTR SS:[EBP+0x8] | 00D1FD9F | 8B4D 08 | MOV ECX,DWORD PTR SS:[EBP+0x8] | 00D1FDA2 | 8B55 FC | MOV EDX,DWORD PTR SS:[EBP-0x4] | 00D1FDA5 | 51 | PUSH ECX | 00D1FDA6 | 8B4D F8 | MOV ECX,DWORD PTR SS:[EBP-0x8] | 00D1FDA9 | 52 | PUSH EDX | 00D1FDAA | 56 | PUSH ESI | 00D1FDAB | 51 | PUSH ECX | 00D1FDAC | 8B8F 88280000 | MOV ECX,DWORD PTR DS:[EDI+0x2888] | edi+2888:L"iew32" 00D1FDB2 | 56 | PUSH ESI | 00D1FDB3 | 50 | PUSH EAX | 00D1FDB4 | 53 | PUSH EBX | 00D1FDB5 | E8 26FCFFFF | CALL game.D1F9E0 | 00D1FDBA | 8B46 04 | MOV EAX,DWORD PTR DS:[ESI+0x4] | [esi+04]:"Actx " 00D1FDBD | 33DB | XOR EBX,EBX | 00D1FDBF | 3BC3 | CMP EAX,EBX | 00D1FDC1 | 74 09 | JE game.D1FDCC | 00D1FDC3 | 50 | PUSH EAX | 00D1FDC4 | E8 A7BE6FFF | CALL game.41BC70 | 00D1FDC9 | 83C4 04 | ADD ESP,0x4 | 00D1FDCC | 56 | PUSH ESI | 00D1FDCD | 895E 04 | MOV DWORD PTR DS:[ESI+0x4],EBX | [esi+04]:"Actx " 00D1FDD0 | 895E 08 | MOV DWORD PTR DS:[ESI+0x8],EBX | 00D1FDD3 | 895E 0C | MOV DWORD PTR DS:[ESI+0xC],EBX | 00D1FDD6 | E8 95BE6FFF | CALL game.41BC70 | 00D1FDDB | 83C4 04 | ADD ESP,0x4 | 00D1FDDE | 399F 84280000 | CMP DWORD PTR DS:[EDI+0x2884],EBX | edi+2884:L"tView32" 00D1FDE4 | 0F85 19FFFFFF | JNE game.D1FD03 | 00D1FDEA | 8B9F 88280000 | MOV EBX,DWORD PTR DS:[EDI+0x2888] | 5 00D1FDF0 | 8B73 04 | MOV ESI,DWORD PTR DS:[EBX+0x4] | 4 00D1FDF3 | 3B73 08 | CMP ESI,DWORD PTR DS:[EBX+0x8] | 00D1FDF6 | 76 09 | JBE game.D1FE01 | 00D1FDF8 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FDFE | 3B73 08 | CMP ESI,DWORD PTR DS:[EBX+0x8] | 00D1FE01 | 72 06 | JB game.D1FE09 | 00D1FE03 | FF15 742B1801 | CALL DWORD PTR DS:[0x1182B74] | 00D1FE09 | 8B97 8C280000 | MOV EDX,DWORD PTR DS:[EDI+0x288C] | edi+288C:L"w32" 00D1FE0F | 8D0432 | LEA EAX,DWORD PTR DS:[EDX+ESI] | 3 (edx=0) 00D1FE12 | 8945 F0 | MOV DWORD PTR SS:[EBP-0x10],EAX | 2 00D1FE15 | 8B87 88280000 | MOV EAX,DWORD PTR DS:[EDI+0x2888] | edi+2888:L"iew32" 00D1FE1B | 8B48 04 | MOV ECX,DWORD PTR DS:[EAX+0x4] | 00D1FE1E | 33DB | XOR EBX,EBX | 00D1FE20 | 3BCB | CMP ECX,EBX | 00D1FE22 | 75 04 | JNE game.D1FE28 | 00D1FE24 | 33C0 | XOR EAX,EAX | 00D1FE26 | EB 05 | JMP game.D1FE2D | 00D1FE28 | 8B40 08 | MOV EAX,DWORD PTR DS:[EAX+0x8] | 00D1FE2B | 2BC1 | SUB EAX,ECX | 00D1FE2D | 53 | PUSH EBX | 00D1FE2E | 53 | PUSH EBX | 00D1FE2F | 53 | PUSH EBX | 00D1FE30 | 8D4D F4 | LEA ECX,DWORD PTR SS:[EBP-0xC] | 00D1FE33 | 51 | PUSH ECX | 00D1FE34 | 2BC2 | SUB EAX,EDX | 00D1FE36 | 6A 01 | PUSH 0x1 | 00D1FE38 | 8D55 EC | LEA EDX,DWORD PTR SS:[EBP-0x14] | 1 00D1FE3B | 8945 EC | MOV DWORD PTR SS:[EBP-0x14],EAX | 00D1FE3E | 8B47 38 | MOV EAX,DWORD PTR DS:[EDI+0x38] | [edi+38]:"2繹嬪]幂刭镭h" 00D1FE41 | 52 | PUSH EDX | 数据包 00D1FE42 | 50 | PUSH EAX | 00D1FE43 | FF15 98B60A01 | CALL DWORD PTR DS:[<WSASend>] |如果追EDX这个参数的来源,那么请写出来
08-02
我们正在分析一个汇编代码片段,目标是追踪 WSASend 函数调用中 EDX 寄存器的来源。 根据引用[2]提供的代码片段: mov edx,[00D0DF1C] mov ecx,[edx+20] push 4 push 346BB370 call 0067D4E0 ;...
lea -0x1ff8(%ebx),%eax
04-01
这条指令的作用是将ebx寄存器中的值与一个偏移量-0x1ff8相加,得到一个内存地址,并将该地址存储到eax寄存器中。这样,eax寄存器就保存了一个有效地址,可以在后续的指令中使用。 相关问题: 1. 什么是x86汇编指令?...
计算机汇编指令mov和mova,汇编语言中mov和lea指令的区别详解
weixin_42522167的博客
07-24 5417
指令(instruction)是一种语句,它在程序汇编编译时变得可执行。汇编器将指令翻译为机器语言字节,并且在运行时由 CPU 加载和执行。一条指令有四个组成部分:标号(可选)指令助记符(必需)操作数(通常是必需的)注释(可选)最近在学习汇编语言,过程中遇到很多问题,对此在以后的随笔会逐渐更新,这次谈谈mov,lea指令的区别一,关于有没有加上[]的问题1,对于mov指令来说:有没有[]对于变量是...
mov 和 lea 的区别有哪些?
墨鱼菜鸡
07-11 2957
From:https://www.zhihu.com/question/40720890?sort=created 汇编中mov和 lea 的区别是什么 ?:https://bbs.youkuaiyun.com/topics/320046644 lea 是“load effective address”的缩写, 简单的说, lea指令可以用来将一个内存地址直...
lea和move的区别
大余里,大余的干货分享
12-09 1375
lea是“load effective address”的缩写,简单的说,lea指令可以用来将一个内存地址直接赋给目的操作数,例如: lea eax,[ebx+8]就是将ebx+8这个值直接赋给eax,而不是把ebx+8处的内存地址里的数据赋给eax。 而mov指令则恰恰相反,例如: mov eax,[ebx+8]则是把内存地址为ebx+8处的数据赋给eax。 最后:一键三连哦,么么哒! 点赞是美德, 关注是缘分, 收藏是肯定, ...
lea指令小结
eli的博客
01-20 4188
lea指令小结 对于寄存器来说:第二个操作数是寄存器必须要加[],不然报错,这里lea就是取[寄存器]的值,如: mov eax,2 lea ebx,[eax];执行后ebx=2 mov ebx,eax;等同于上句 lea ebx,eax;编译器报错: error A2070: invalid instruction operands 对于变量来说加不加[]都是一样的效果,都是取变量的地址,相当于指针 如: num dword 2 lea ebx,num lea eax,[num]; eax
mov和lea指令的区别
counsellor的专栏
07-18 1万+
0x00 指令概念 lea 指令(Load Effective Address)只能用于 memory addressing calculations, 不能用于 address memory 的计算。lea 接受标准的memory addressing operand,除了计算特定的寄存器(可能是任意用于一般目的的寄存器)的内存偏移,其他什么都做不了。 这个指令能干啥?两件add 指令做不到...
lea 指令
JAVA_11的博客
01-06 1954
leaw #2个字节 leal #4个字节 leaq #8个字节 lea base_address(offset_address, index, size), %rax 根据括号里的源操作数来计算地址,然后把地址加载到目标寄存器中。 计算地址base_address+offset_address+index*size,然后把最终地址载到寄存器rax中。 lea不引用源操作数里的寄存器,只是单...
mov 和 lea 指令比较
Hani的 编程生活
06-15 2165
mov -----把数据从一个位置移动另一个位置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值