该寄存器之后将包含什么

发布于 2024-09-10 03:12:59 字数 148 浏览 5 评论 0原文

我似乎无法弄清楚 eax 在这段程序集之后包含什么：

mov     edi, [edi+4]
lea     eax, [edi+88h]

edi 指向一个类

原文

I can't seem to figure out what eax contains after this peice of assembly:

mov     edi, [edi+4]
lea     eax, [edi+88h]

With edi pointing to a class

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

筱武穆 2024-09-17 03:12:59

加载有效地址获取引用的实际地址。由于某些神秘的原因，符号汇编的编写方式就好像它引用了 edi+88h 的内容，但该指令实际上所做的是加载 edi 寄存器的值加上常量 088h（相当于 <代码>mov eax，edi；添加eax，088h）。我怀疑 edi+4 是一个函数指针：更有可能的是，它是一个 vtbl 指针或数组。

回复收藏 0 原文

涙—继续流 2024-09-17 03:12:59

虽然我对你们的班级一无所知，但可能性不大，但无论如何。

你有多重继承吗？也许 edi+4 是第二个虚拟表，而 [edi+4]+88h 是您要调用的函数指针？或者，根据您的编译器，虚拟表可能位于 +4，无论哪种情况，eax 都包含要调用的虚拟函数的地址。

回复收藏 0 原文

傲鸠 2024-09-17 03:12:59

根据 edi 的使用，它可能最终指向一个内存位置，但 lea 并不总是这样使用：http://en.wikipedia.org/wiki/Addressing_mode#Useful_side_effect。

回复收藏 0 原文

锦爱 2024-09-17 03:12:59

mov     edi, [edi+4]
lea     eax, [edi+88h]

    edi points here after 'mov'
    .
    xxxx....................
    |                      ^
xxxx....                   eax points here after 'lea'
^
edi pointed here before 'mov'

char* edi;
void* eax;

edi = *(char**)(edi+4);
eax = edi+0x88;

看起来有些记录刚刚被访问。

mov     edi, [edi+4]
lea     eax, [edi+88h]

    edi points here after 'mov'
    .
    xxxx....................
    |                      ^
xxxx....                   eax points here after 'lea'
^
edi pointed here before 'mov'

char* edi;
void* eax;

edi = *(char**)(edi+4);
eax = edi+0x88;

It looks like some record is just getting accessed there.

回复收藏 0 原文

~没有更多了~