题
我遇到一个问题的时候,读取信息甩了从一个可执行的文件在linux。信息如下:
804a0ea: 04 08 add $0x8, %al
...
804a0f4: a6 cmpsb %es:(%edi),%ds:(%esi)
我有两个问题:
- 什么地址804a0ea和804a0f4的意思吗?虚拟地址在该进程的地址空间?
- 什么...意思?我如何可以获得指导的地址804a0f0?
在此先感谢。
更多信息的这一部分代码:
Disassembly of section .got.plt:
0804a0e8 <_GLOBAL_OFFSET_TABLE_>:
804a0e8: 14 a0 adc $0xa0,%al
804a0ea: 04 08 add $0x8,%al
...
804a0f4: a6 cmpsb %es:(%edi),%ds:(%esi)
804a0f5: 87 04 08 xchg %eax,(%eax,%ecx,1)
804a0f8: b6 87 mov $0x87,%dh
804a0fa: 04 08 add $0x8,%al
804a0fc: c6 87 04 08 d6 87 04 movb $0x4,-0x7829f7fc(%edi)
804a103: 08 e6 or %ah,%dh
804a105: 87 04 08 xchg %eax,(%eax,%ecx,1)
804a108: f6 87 04 08 06 88 04 testb $0x4,-0x77f9f7fc(%edi)
804a10f: 08 16 or %dl,(%esi)
804a111: 88 04 08 mov %al,(%eax,%ecx,1)
804a114: 26 88 04 08 mov %al,%es:(%eax,%ecx,1)
804a118: 36 88 04 08 mov %al,%ss:(%eax,%ecx,1)
804a11c: 46 inc %esi
希望任何人都可以给我一个手.:-)
解决方案
的 全球偏表 不是指向代码,它指向的数据(人力资源管理...抵消,实际上).因此,试图拆卸它将不会得到非常有意义的代码。(实际上你可以找到抵消的看码的价值观。0804a014,...080487a6).
的...通常意味着一堆0的是在该流。
其他提示
- 仅复制件的代码文本编辑器
- 在第一线型的主要:(会主())
- 和保存的文件作为a*。s
- 打开端和类型的海湾合作委员会-s-o汇编 或类型终端库 然后型的布局asm和类型,然后打印
不隶属于 StackOverflow