0

我刚刚尝试使用 disasm 反汇编一些 shellcode,我在反汇编中发现了以下语句。

00000005 0000 add [bx+si],al

由于该指令在这种情况下没有特别意义,我尝试使用 rasm 如下:-

rasm -d "0000"并且输出是add [eax], al. 我很好奇为什么会这样。

4

1 回答 1

1

显然,rasm 采用 32 位模式,而 ndisasm 则没有。

echo -ne "\x00\x00" | ndisasm -b 32 -

应该给出与 rasm 相同的结果。

于 2012-06-18T17:01:46.893 回答