代码之家  ›  专栏  ›  技术社区  ›  ShHolmes

这段代码意味着什么:ss:dword_410CC5[ebp]?

ida reverse-engineering x86 assembly
  •  0
  • ShHolmes  · 技术社区  · 8 年前 

    mov eax, ss:dword_410CC5[ebp] ;
call eax; Indirect Call Near Proc

    去这个地址-410CC5-我看到了这个: 

     ile.........Clos
 eHandle.........


    call eax; Indirect Call Near Proc

    我们叫CloseHandle?如果是这样,那么为什么没有将正确的地址传递给EAX?

    Code snippet

    1 回复  |  直到 8 年前
        1
  •  0
  •   Cody Gray Felix    8 年前

    call 指令出现在反汇编中,这意味着此时调用了另一个例程/函数。

    如果例程具有绝对地址,则指令将显示为 call 0xaabbccdd .

    如果被调用函数的地址是动态地址(当操作系统加载可执行文件时解析这种地址),则通过注册值调用。

    然而,此指令用于调用routinet仅此而已。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号