程序员经验分享-hwhale

来自 IDA 的 x86 asm 中的方括号

2024-02-05

我使用IDA Starter反汇编了一个Windows程序,在生成的汇编代码中有一些我不明白的东西:

mov eax, dword_4033CC[eax*4]

我的问题是,这样做的目的是什么方括号 is.

我找到了这个其他问题 https://stackoverflow.com/questions/2030366/what-do-the-brackets-mean-in-x86-asm,这也是关于方括号的,但我相信这是一个不同的上下文。


None

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Assembly

IDA

来自 IDA 的 x86 asm 中的方括号 的相关文章

  • 破坏/分解函数的函数

    我以前有过 here https stackoverflow com questions 4920610 c class function in assembly 已经表明 C 函数不容易用汇编表示 现在我有兴趣以一种或另一种方式阅读它们

  • 一条指令可以同时处于两种寻址模式吗?

    我在书中读到了以下内容从头开始编程 处理器有多种不同的访问数据的方式 称为 寻址模式 最简单的模式是立即模式 其中 要访问的数据嵌入在指令本身中 例如 如果我们想将寄存器初始化为 0 而不是给出 计算机要从中读取 0 的地址 我们将指定立即

  • 遍历内存编辑每个字节

    我正在编写汇编代码 提示用户输入一串小写字符 然后输出包含所有大写字符的相同字符串 我的想法是迭代从特定地址开始的字节 并从每个字节中减去 20H 将小写变为大写 直到到达具有特定值的字节 我对 Assembly 相当缺乏经验 所以我不确定

  • C++ 中的 CPUID 实现

    我想知道这里是否有人有一些可以从任何托管 net 语言引用的 C CPUID 实现的好示例 另外 如果情况并非如此 我是否应该注意 X86 和 X64 之间的某些实现差异 我想使用 CPUID 来获取运行我的软件的机器上的信息 崩溃报告等

  • 什么时候汇编比C更快? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话 但却具有历史意义 目前不接受新的

  • 如何让c代码执行hex机器代码?

    我想要一个简单的 C 方法能够在 Linux 64 位机器上运行十六进制字节码 这是我的 C 程序 char code x48 x31 xc0 include

  • CALL指令是否总是将EIP指向的地址压入堆栈?

    x86架构中函数调用时是否存在返回地址不入栈的情况 No CALL根据定义 将在跳转到目标地址之前将返回地址压入堆栈 该返回地址是EIP or RIP sizeof call instruction 通常为 5 个字节 英特尔 64 和 I

  • 尝试使用 x86 程序集 GNU GAS 在数组索引处赋值时出现错误

    我在用x86GNU 与 GCC 的程序集 并尝试实现相当于以下内容的程序集c c int x 10 x 0 5 但是 当我尝试运行 使用命令 a out 我的汇编代码如下 第一次编译后gcc filename s 错误Segmentatio

  • 为什么 GCC 不将 a*a*a*a*a*a 优化为 (a*a*a)*(a*a*a)?

    我正在对科学应用程序进行一些数值优化 我注意到的一件事是 GCC 会优化调用pow a 2 通过将其编译成a a 但是调用pow a 6 没有优化 实际会调用库函数pow 这大大降低了性能 相比之下 英特尔 C 编译器 http en wi

  • 使用 Easy 68K (68000) 组装范围内的随机数

    我正在使用 Easy 68K 模拟器创建一个简单的黑杰克游戏 需要使用随机数来分配牌 我的牌必须在 2 到 11 的范围内 我似乎每次都得到相同的数字 但它不在我预期的范围内 我的卡值需要以 D3 结束 因此我有以下随机数代码 CLR L

  • 有没有办法使用 i387 fsqrt 指令获得正确的舍入?

    有没有办法使用 i387 fsqrt 指令获得正确的舍入 除了改变精确模式在 x87 控制字中 我知道这是可能的 但这不是一个合理的解决方案 因为它存在令人讨厌的重入型问题 如果 sqrt 操作中断 精度模式将出错 我正在处理的问题如下 x

  • 从 exe 文件中获取汇编级代码?

    我当时正在做linux汇编编程 在过去的几天里我已经转而学习windows汇编编程 我在用ml作为我的汇编器和golink作为我的链接器 我有我的汇编代码并已获得我的exe从中 现在我需要取回它的十六进制 xff xab x55等等 在li

  • “mov (%ebx,%eax,4),%eax”如何工作? [复制]

    这个问题在这里已经有答案了 一直在从事装配作业 并且在很大程度上我对装配非常了解 或者至少对于这项任务来说足够好 但这个 mov 的声明让我很困惑 如果有人能解释这个 mov 语句如何操作寄存器值 我将非常感激 mov ebx eax 4

  • 使用 NEON 优化 Cortex-A8 颜色转换

    我目前正在执行颜色转换例程 以便从 YUY2 转换为 NV12 我有一个相当快的函数 但没有我预期的那么快 主要是由于缓存未命中 void convert hd uint8 t orig uint8 t result uint32 t wi

  • 阴影空间示例

    EDIT 我接受了下面的答案 并添加了我自己的代码的最终修订版 希望它向人们展示影子空间分配的实际示例 而不是更多的文字 编辑 2 我还设法在 YouTube 视频 所有内容 的注释中找到了一个调用约定 PDF 的链接 其中有一些关于 Li

  • 为什么 FMA _mm256_fmadd_pd() 内在函数有 3 个 asm 助记符:“vfmadd132pd”、“231”和“213”?

    有人可以向我解释一下为什么融合乘法累加指令有 3 种变体 vfmadd132pd vfmadd231pd and vfmadd213pd 而只有一个 C 内在函数 mm256 fmadd pd 为了简单起见 在 AT T 语法中 有什么区别

  • 是否可以在VM内使用VMX CPU指令?

    VM guest 内部的进程是否有可能使用 VMX AMD V VT x CPU 指令 然后由外部 VMM 处理而不是直接在 CPU 上处理 Edit 假设外部VM使用VMX本身来管理其虚拟客户机 即它在Ring 1中运行 如果可能的话 是

  • 长多字节 NOP:通常理解的宏或其他符号

    x86 和 x86 64 处理器不仅具有单字节 这不是什么大秘密NOP指令 还包括各种类型的多字节类 NOP 指令 这些是我设法找到的 AMD 推荐 参考 AMD 系列 15h 处理器的 AMD 软件优化指南 文档 47414 http s

  • 从类模板参数为 asm 生成唯一的字符串文字

    我有一个非常特殊的情况 我需要为类模板中声明的变量生成唯一的汇编程序名称 我需要该名称对于类模板的每个实例都是唯一的 并且我需要将其传递给asm关键字 see here https gcc gnu org onlinedocs gcc 12

  • NASM 中的 equ 和 db 有什么区别?

    len equ 2 len db 2 它们是否相同 产生可以用来代替的标签2 如果不是 那么每种申报表的优点或缺点是什么 它们可以互换使用吗 第一个是equate 与 C 类似 define len 2 因为它实际上并没有在最终代码中分配任

随机推荐

  • 我如何更改 DOCTYPE

    这里有人知道我如何使用 javascript 动态更改文档类型吗 我尝试过这个功能 document doctype 但它不起作用 我希望这可以帮助你们中的一些人 在控制台中测试 它改变了实际的 DOCTYPE var newDoctype

  • 文件名中可以​​使用“/”吗?

    我知道这不是应该做的事情 但是有没有办法使用通常在 Linux 中分隔文件名中的目录的斜杠字符 答案是你不能 除非你的文件系统有错误 原因如下 有一个系统调用用于重命名您定义的文件fs namei c called renameat SYS

  • 如何进行布尔异或?

    显然没有布尔版本的按位异或运算符 该怎么办 这是由不等于运算符提供的 lt gt

  • Razor 语法突出显示在带有 MVC 5 的 VS 2012 中不起作用

    我正在 Visual Studio 2013 RC 中使用 MVC 5 RC 1 效果很好 现在 我按照与描述相同的方式将 VS 2012 中现有的 MVC 4 项目升级到 MVC 5here http egypt silverkeytec

  • 大整数的 GCD 算法

    我正在研究快速 次二次 GCD 计算算法并寻找它们的任何细节 我想看看它们的实现 以便有机会更好地理解它们 Euclid GCD 和 Binary GCD 算法 具有二次运行时间 显然非常简单 我对它们没有任何问题 我正在寻找的算法是 Le

  • X-Macros 的实际使用

    我刚刚了解到X Macros http en wikibooks org wiki C Programming Preprocessor X Macros 您见过 X 宏在现实世界中的哪些用途 它们什么时候是适合这项工作的工具 几年前 当我

  • Spark中是否可以插入临时表?

    我使用 Databricks 和 Apache Spark 2 4 测试了以下查询 sql

  • 解析时间戳以与 CW Log Insights 函数一起使用

    尝试使用内置的 Cloudwatch Log 功能 例如 日期楼层 带有像 2020 03 24T19 03 34 645Z 这样的 8601 时间戳字符串会返回一个 失效日期 Cloudwatch Log Insights 中出现错误 有

  • 在 React Native 中使用 python 库

    我想在 React Native 应用程序中使用一些 Python 库 用于机器学习等 是否可以在不使用服务器的情况下完成此操作 即在移动应用程序中运行 Python 代码 从而不需要互联网 React Native 应用程序由两个主要部分

  • 原子比较、多处理器、C/C++ (Linux)

    我在多台共享内存 x 中有一个变量处理器 system void MyFunction volatile int x if x 0 do something 其他进程 可能在不同的处理器上 将使用 gcc 内置原子操作 例如 sync bo

  • 计算 TimescaleDB 中值相对于上次读数的变化

    我在 TimescaleDB 中存储了有关一组电池的时间序列数据 这些数据记录了每个电池每次的 充电状态 我没有测量流入和流出的流量 只有瞬时充电状态 从这些数据中 我想找到每次充电状态的变化 稍后我将把它存储在几个小时内的消耗中 在做了一

  • 让节点不退出的更好方法?

    在节点程序中 我正在从文件流中读取fs createReadStream 但是当我暂停流时 程序退出 我认为程序会继续运行 因为文件仍然打开 只是没有被读取 目前 为了让它不退出 我设置了一个不执行任何操作的间隔 setInterval f

  • Apache Ant 在运行此脚本时被冻结

    我想显示 ant 脚本的密码输入对话框 这是我的代码构建 xml

  • LSTM中的input_shape和batch_input_shape有什么区别

    这只是设置同一事物的不同方式还是它们实际上具有不同的含义 和网络配置有关系吗 在一个简单的例子中 我无法观察到以下之间的任何区别 model Sequential model add LSTM 1 batch input shape Non

  • 在顶级 React 组件中共享状态

    我需要在页面的不同部分使用 React 但共享相同的状态 所以我在顶层做了这个 ReactDOM render

  • 如何覆盖现有的 zsh 键盘补全?

    我想让 zsh 能够自动完成 yast2 一个 OpenSuSE 控制面板 的模块 但它似乎已经定义了一些东西 我可以跑 compctl k hello world nonexistantprogram 很好 但是 compctl k he

  • 如何在 Windows 7 上向 Tomcat 添加 jvm 选项

    如何在 Windows 7 上向 Tomcat 添加 jvm 选项 顺便说一句 我正在使用 Tomcat 7 我将 jvm 选项添加到了第一行catalina bat文件但它不起作用 我想我做错了什么 有什么想法吗 创建文件bin sete

  • 定位警告来源的最佳方法:传递给 getElementById() 的空字符串

    警告 传递给 getElementById 的空字符串 源文件 chrome browser content browser xul线路 0 几天前 我在开发网站时开始收到上述消息 事情正在按其应有的方式进行 或者至少我认为是这样 但我想找

  • 带参数的Javascript回调函数[重复]

    这个问题在这里已经有答案了 这个问题看起来像重复的 因为标题几乎是重复的 但是 我的问题似乎更简单 我找不到答案 我有一个执行另一个回调函数的 Javascript 函数 它的工作原理如下 其中回调函数定义为 callbackfunctio

  • 来自 IDA 的 x86 asm 中的方括号

    我使用IDA Starter反汇编了一个Windows程序 在生成的汇编代码中有一些我不明白的东西 mov eax dword 4033CC eax 4 我的问题是 这样做的目的是什么方括号 is 我找到了这个其他问题 https stac

热门标签