내가 어떤 점프점프 명령과 비교 디버그
는 EDX는 127
은 (는) 점프를 명시이 촬영됩니다
cmp edx, eax
ja short <offset>
ja 수단이 경우 부호 위 (CF=0 및 ZF=0)를 이동 알고 싶은 모든 것입니다. 부호있는 값에 해당하는 명령어는 jg입니다.
32 비트 값 -126은 부호없는 값으로 볼 때 분명히 127 (0x7F)보다 큰 0xFFFFFF82입니다.
FFFFFFF가 FFFFFFF 인 것을 볼 수 있습니다. 그것은 음수 대 긍정적 인 일 이었지만, cmp 연산에 대해 무엇을 기다려야합니까? 소스에서 대상을 뺍니까? 또는 아니오? 그냥 숫자를 비교하고, 그 동안 EDI, EDI를 테스트 한 다음 점프하는 JL이있는 작업을 보았습니까? –
@davidwabb'test edi, edi \ jl somewhere'는'edi'의 사인을 테스트합니다. 'SF xor OF'는'jl'이 점프합니다. 'test'는 SF를 결과의 부호로 설정하고 OF를 0으로 설정합니다. 따라서 edi가 부정적 일 경우 점프 할 것입니다. – harold
'127 - (-126) == 253'이 아니라'1'이 아니라 ..'ja'는 (Z) ero 플래그와 (S) ign 플래그를보고, 둘 다 설정되지 않은 경우 점프. 즉, 빼기의 결과가 양수이고 0이 아닌 경우 – twalberg
코드는 Intel 구문과 유사하므로'-126-127'이됩니다 (0xFFFFFF82 - 0x7F로 작성하면 더 유용합니다). – Michael