乄不想※错过 发表于 2012-3-1 19:50:23

小甲鱼视频中的修改CS:IP的指令的一个问题!!!!!!

原文:JMP 段地址:偏移地址
JMP 2AE3:3   
JMP 3:0B16

他这个是怎么得出物理地址的。他第一个3后面有零吗。第二个3前面是三个零?为什么得出来的物理地址是0B46.他为什么是0030啊。

别外他跳到这个地址,就是修改了CS:IP?

乄不想※错过 发表于 2012-3-1 20:58:04

想了半天终于想通了,他是2AE3左移一位等于2AE30
再用2AE30+0003=2AE33

莫名其妙 发表于 2012-3-2 08:30:50

乄不想※错过 发表于 2012-3-1 20:58 static/image/common/back.gif
想了半天终于想通了,他是2AE3左移一位等于2AE30
再用2AE30+0003=2AE33

下面的也一样00030+0b16=00b46    这就证明了 物理地址可以有多个段地址+偏移地址对映!!~
页: [1]
查看完整版本: 小甲鱼视频中的修改CS:IP的指令的一个问题!!!!!!