跳转表逆向笔记

发布于 2021-08-13  44 次阅读


以前看跳转表懵逼的原因姑且找到了

IDA的伪代码看着实在是有点难受(主要是笔者目前对16位汇编语法更熟悉...)

逆跳转表反而是看机器码更容易理解

一句话简述就是

这个表其实就是一个数组

数组头是401168(IDA逆向出来数组所有元素的地址都是数组头的地址),这个算是解释了第一个疑惑点

另一个疑惑点就是为什么有个off_401168 后面又是offset

其实原因一样

这个是个数组,数组名是off_401168,元素全都是偏移(套娃了)

其实看机器码反而更容易理解,这段伪代码的描述有点难受