Hallo
Ich analysiere gerade das Programm von http://board.codingcrew.de/viewtopic.php?t=797.
Und zwar habe ich da folgenden Befehl: FF 25 00 20 40 00
00 20 40 00 steht für die Adresse 00402000, das ist klar.
Laut disassembler ist das FF 25 jmp dword ptr ds:[00402000h], aber wenn ich in der Intelspezifikation (http://www.intel.com/products/processor ... /index.htm Volume 2b) die Opcode Tabelle anschaue, finde ich diesen Befehl dort nicht.
Kann jemand das aufklären?
gruß
christian
Komischer Opcode
Moderatoren: crack, Krüsty, Marwin
-
crack
- Administrator
- Beiträge: 280
- Registriert: Dienstag 21. Dezember 2004, 15:02
- Wohnort: 53783 Eitorf
- Kontaktdaten:
Es ist ein indirekter Sprung:
das Sprungziel wird an der durch den DWordPointer spezifizierten Speicheraddresse 'abgeholt' und in das IP Register geladen, danach springt der IP (Instruktion Pointer) an diese vorgefundene Addresse. Es ist keine 'neue' Anweisung, sondern eine andere Addressierungsart.
[EDIT: Ergänzung zwecks besserer Verständlichkeit]
das Sprungziel wird an der durch den DWordPointer spezifizierten Speicheraddresse 'abgeholt' und in das IP Register geladen, danach springt der IP (Instruktion Pointer) an diese vorgefundene Addresse. Es ist keine 'neue' Anweisung, sondern eine andere Addressierungsart.
[EDIT: Ergänzung zwecks besserer Verständlichkeit]
mit freundlichen grüssen,
with best regards,
crack
with best regards,
crack