对此问题很抱歉..只想了解EAX为零时stosd在汇编中的工作原理
mov ecx, 41 lea edi, [variable] xor eax, eax rep stosd
我正在按照这些说明调试调试恶意软件,并且每当遇到问题时,我都可以看到在转储中遵循edi时Windows目录路径即将到来。
但是当EAX为零且未引用任何变量时,这些目录从何处出现?
您正在看到指针[[已经]]存储在edi所指向的数组中,之前
edi