4

谁能告诉我以下反汇编代码中的“0x48ff25”是什么意思?

00000000`7745b0ac 48ff2525801000  jmp     qword ptr [ntdll!NlsAnsiCodePage+0xe3e (00000000`775630d8)]

我查了AMD64架构程序员手册,但是自己真的很难找到答案……

4

1 回答 1

11

48 是 REX.W 前缀
FF 是操作码字节
25 是 ModR/M 字节,扩展操作码字段是 /4 其余表示操作数是 [RIP+sdword] 处的内存操作数(rex.w 使一个qword)

这意味着指令是 JMP qword ptr [RIP+0x00108025](但您已经知道那部分),其中 RIP 指的是指令之后的地址。

于 2011-10-17T14:49:06.447 回答