在动态调试过程中,有时候要给一个地址进行nop. (nop代表无意义指令,可以被cpu执行.执行之后不会影响寄存器,堆栈,以及寄存器) nop的机器码是0x90 而在后面的调试器中,针对nop指令又作了 "升级" 以前想要 nop五个字节.那就要写五个字节. 现在有种新的方式(通过逆向的来.发现的多了记录下)
代码语言:javascript复制00007ff7`0d21579a 0f1f440000 nop dword ptr [rax rax]机器代码为: 0f 1f 44 00 00 这一条指令则可表示五个字节的nop. 这条指令也是无意义的.但是再也不用一个nop写五次.
遇到的调试图.
