我正在查看以下代码:
cmp edx edx
jle loc_40234
call some_func
add eax, eax
我想理解的是我什至如何到达第四行,因为它不是 loc(无法跳转到(,并且它紧跟在函数调用之后。我的意思是,呼叫就像跳跃一样,对吧?
编辑:好的,我理解基本思想。我应该指定:这段代码是some_func的一部分(这是我收集的一个循环(。
>cmp edx,edx
会将edx
与自身进行比较,因此它将始终是"相等的",并且始终采用jle
。
call
将无法从此代码路径访问(如果它执行,其他一些代码必须直接跳转到call
指令或jle
指令,其标志已设置为评估为"更大"条件(。
call
在技术上与jmp
相似,但有小的额外扭曲。它将推送到下一条指令的堆栈地址(add
(,所以如果some_func
的代码会以某种方式使用堆栈中的这个地址跳到那里(最常见的函数以ret
指令结尾,它正是这样做的,弹出堆栈值的顶部并跳转到它,这是返回地址,如果堆栈内容没有损坏并且堆栈指针是正确的(, 将达到add
。
当然,如果不检查some_func
代码就不可能说它是否会返回到那个add
.