问题描述
我用汇编编写了一个简单的“Hello World”程序:
global _main
extern _printf
section .text
_main:
push offset message
call _printf
add esp,4
ret
section .data
message db 'Hello,World2',10,0
我已经在 Ghidra 工具(免费软件 IDA 替代品)中打开了编译后的 .EXE,当我查看生成的汇编代码清单时,有如下内容:
push message
call _printf
add esp,0x4
我的问题是:为什么那里没有 offset 关键字(就像在源代码中一样)?它是可选的吗?此外,当我想修补指令时,该工具不允许我键入 offset 关键字...
解决方法
汇编程序属于两种信仰之一。
需要方括号来读/写内存的汇编程序将不需要 offset 标签来引用标签的偏移量。这是NASM 风格。
这些汇编程序可以允许或禁止使用 offset。
不需要方括号来读/写内存的汇编程序将需要 offset 标签来引用标签的偏移量。这是MASM 风格。