欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

关于 assume edi:ptr 有关问题

更新时间: 2014-01-05 03:17:52 责任编辑: Author_N1

 

关于 assume edi:ptr 问题
例如下面的指令
.code
start:
assume edi:ptr CONTEXT
mov eax,12h
mov [edi].regEax,eax
invoke  ExitProcess,NULL
end start
编译链接后反汇编如下
00401000 MOV EAX,12
00401005 MOV DWORD PTR DS:[EDI+B0],EAX
0040100B PUSH 0                                   
0040100D CALL <JMP.&kernel32.ExitProcess>         
00401012 JMP DWORD PTR DS:[<&kernel32.ExitProcess>
00401018 DB 00
可以看到汇编器没有对assume edi:ptr CONTEXT行什么处理,那么EDI的值肯定就是不确定的,那么MOV DWORD PTR DS:[EDI+B0],EAX是如何实现将值赋给CONTEXT结构中的regEax的呢?





--参考方法--
源程序里的 mov [edi].regEax,eax 编程了最后的 MOV DWORD PTR DS:[EDI+B0],EAX 凭什么会出来那个 0B0h 的偏移呢?它应该是 regEax 元素在 CONTEXT 结构里的偏移吧,这就是 那个 assume 语句的作用了;否则汇编程序怎么知道你那个 regEax 是什么啊,难道可以让它随便一拍脑袋臆想个出来。
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 03:17:52
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/20537/
本文WWW.DOC100.NET DOC100.NET版权所有。