4

次の逆アセンブル コードで "0x48ff25" が何を意味するか教えてもらえますか?

00000000`7745b0ac 48ff2525801000  jmp     qword ptr [ntdll!NlsAnsiCodePage+0xe3e (00000000`775630d8)]

AMD64 アーキテクチャ プログラマーズ マニュアルを確認しましたが、自分で答えを見つけるのは本当に難しいです...

4

1 に答える 1

11

48はREX.Wプレフィックス
FFはオペコードバイト
25はModR/Mバイト、拡張オペコードフィールドは/ 4、残りはオペランドが[RIP + sdword]のメモリオペランドであることを意味します(これはrex.wが作成します) qword)

つまり、命令はJMP qword ptr [RIP + 0x00108025](ただし、その部分はすでに知っています)であり、RIPは命令の直後のアドレスを参照します

于 2011-10-17T14:49:06.447 に答える