学习型 ASP/PHP/ASP.NET 主机 30元/年全能 ASP/PHP/ASP.NET 主机,支持月付专业 MSSQL 数据库空间,支持月付专业 MySQL 数据库空间,支持月付
轻松建立自己的群组,招兵买马   
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

大家帮我看看这段带码!555

wenfan

新手上路

Rank: 1

帖子
精华
0 
注册时间
2008-2-28 
1# 发表于 2008-2-28 03:15  只看该作者

大家帮我看看这段带码!555

.model  tiny
  .code

  Org  0100h

carrier:
  db  0E9h,0,0    ; jmp start

start:
  mov  bp, sp      ; Antidebugging get ?offset!
  int  0003h      ; Int for breakpoints
该文件是个.COM文件,问下前面3个字节编译后不就是JMP 0000H嘛!!!.COM文件就直接结束了把!!那后面的代码还有用吗?

TOP

wenfan

新手上路

Rank: 1

帖子
精华
0 
注册时间
2008-2-28 
2# 发表于 2008-2-29 16:48  只看该作者

没人回答我嘛???

没人回答我嘛???

TOP

zhoulikelvjj

注册会员

Rank: 2

帖子
85 
精华
0 
性别
男 
注册时间
2007-4-10 
3# 发表于 2008-2-29 20:18  只看该作者
E900,后面的00是要跳转到的地址减去当前的IP寄存器的值,
当执行这条指令说,IP就是start的偏移地址,然后?- IP = 00;
? = IP,所以E900就是jmp start而不是jmp 0000h

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题