Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Pourquoi "mov edi,edi" dans le prologue des fonctions ?
Bonjour a tous,une question que je n'arrive pas a résoudre au début de chaque proloque de fonction on retrouve souvent cette instruction:
A quoi sert cette instruction etant donner que l'on place la valeur du registre de EDI dans EDI est ce que cela a une influance sur les drapeau ?Merci de vos réponse par avances.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
C'est une bonne question et ne connaissant pas la réponse non plus, je suis allé Googliser un coup. J'ai trouvé çà :Envoyé par chuko
http://blogs.msdn.com/ishai/archive/...24/165143.aspx
http://msmvps.com/blogs/kernelmustar.../25/44413.aspx
Donc, visiblement c'est un NOP maison sur deux octets pour que certains noyaux puissent patcher la fonction en temps réel (pour mettre un hook dessus ?) et cette manière de faire (plutôt qu'un double NOP) sert à garantir l'atomicité de l'instruction, histoire que le déroulement ne soit pas interrompu entre les deux NOP si on a l'intention de les remplacer (sinon, au retour, BOUM !).« MOV EDI,EDI is indeed a 2-byte no-op that is there to enable hot-patching. It enables the application of a hot-fix to a function without a need for a reboot, or even a restart of a running application. Instead, at runtime, the 2-byte NOP is replaced by a short jump to a long jump instruction that jumps to the hot-fix function. A 2-byte instruction is required so that when patching the instruction pointer will not point in a middle of an instruction. »
re re reponse
Merci d'avoir répondu et navré de poster aussi tard. Merci, maintenant je sais au moins pourquoi on retrouve cet opcode à chaque fois. Merci encore.
Pas de problème, merci d'avoir réagi, mais n'oublie pas!
À bientôt.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager