如何解决如何通过延迟 MOV 操作 [Assembler x86] 覆盖堆栈?
我正在学习如何使用 Ghidra Tool,我有一个关于如何解释一个函数的问题。这是简化版:
以这种情况为例:堆栈的位置 [RBP – 0x40] 具有以下值:0xFFFF7710(实际上该值是堆栈中另一个元素的地址……但是对于这个问题,这无关紧要)。
现在我们将该值的地址存储在寄存器中:
LEA RAX,[RBP – 0x40]
最后,我们执行这两条指令:
MOV EDX,0xFFFF5520
MOV [RAX],DL
栈[RBP – 0x40]中的最终内容是0xFFFF7720、0x00000020还是0xFFFFFF20?
是通过最后一个[RBP – 0x40]操作覆盖了栈MOV的所有内容还是只覆盖了最后一个字节?
谢谢。
解决方法
结果是0xFFFF7720。将一个字节存储到内存不会影响该字的其他字节。 (你可以测试一下...)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
