这个汇编代码是做什么用的?我已经分析了代码并暂时停止了。 EDX是arg prot。 ECX是arg长度。 ESI是arg标志。我对吗?但无论如何我无法理解它做了什么。
seg000:00000057 push ebp
seg000:00000058 xor ebp, ebp
seg000:0000005A xor edi, edi
seg000:0000005C
seg000:0000005C
seg000:0000005C dec edi
seg000:0000005D mov esi, 22h
seg000:00000062 mov edx, 7
seg000:00000067 mov ecx, 1000h
seg000:0000006C xor ebx, ebx
seg000:0000006E mov eax, 0C0h
seg000:00000073 int 80h ;mmap
seg000:00000075 pop ebp
seg000:00000076 mov edi, eax
它调用mmap(NULL, 0x1000, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0),它创建单页虚拟内存并返回页面的虚拟地址。如果您想了解更多关于mmap的作用,请参阅https://linux.die.net/man/2/mmap。