标签:
????在逆向一些x64的代码时,会发现有一小段汇编代码理解不了,这个时候回想,要是能单独执行这一小段汇编就好了。现在我就介绍一个我的解决方法:很小汇编一段代码,但是不好理解,我就把它单独写成了一个函数,供c语言调用,这样下来执行个几次,就大概知道意思了。
????当然了,完全可以设置rip/rdi/rsi/rdx/rcx/r8/r9等寄存器为想要的值后执行即可,这是另外的一种方法。
?
?
????编译:nasm -f elf64 -o func func.asm
????????gcc -std=c99 func main.c -o main
????执行结果:
????
????大概就能猜测书来,func这个函数执行了mod 7的运算。
标签:
原文地址:http://www.cnblogs.com/wangaohui/p/5195019.html
