Komischer Opcode

Hier könnt ihr sowohl zur x86 Architektur als auch zu Win32ASM Fragen stellen.

Moderatoren: crack, Krüsty, Marwin

Komischer Opcode

Beitragvon asmNoob » Freitag 12. Januar 2007, 12:38

Hallo

Ich analysiere gerade das Programm von http://board.codingcrew.de/viewtopic.php?t=797.
Und zwar habe ich da folgenden Befehl: FF 25 00 20 40 00
00 20 40 00 steht für die Adresse 00402000, das ist klar.
Laut disassembler ist das FF 25 jmp dword ptr ds:[00402000h], aber wenn ich in der Intelspezifikation (http://www.intel.com/products/processor/manuals/index.htm Volume 2b) die Opcode Tabelle anschaue, finde ich diesen Befehl dort nicht.
Kann jemand das aufklären?

gruß
christian
asmNoob
Newbie
 
Beiträge: 4
Registriert: Montag 8. Januar 2007, 17:49

Beitragvon crack » Freitag 12. Januar 2007, 14:16

Es ist ein indirekter Sprung:



das Sprungziel wird an der durch den DWordPointer spezifizierten Speicheraddresse 'abgeholt' und in das IP Register geladen, danach springt der IP (Instruktion Pointer) an diese vorgefundene Addresse. Es ist keine 'neue' Anweisung, sondern eine andere Addressierungsart.



[EDIT: Ergänzung zwecks besserer Verständlichkeit]
mit freundlichen grüssen,
with best regards,

crack
Benutzeravatar
crack
Administrator
 
Beiträge: 280
Registriert: Dienstag 21. Dezember 2004, 15:02
Wohnort: 53783 Eitorf


Zurück zu Assembler

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder

cron