找基址时出现：mov eax,[eax+edi*4] 怎么理解。eax值已经有了，倒过去搜？究竟要怎么搜索呢？

如果是mov eax,[ecx+eax*4]这种还有点头绪，我那种完全没头绪了。

2025-05-18 02:52:53

推荐回答（3个）

回答（1）：

eax+edx*4=011DC380+00000001*4=011DC384
[eax+edx*4]表示以EDX（00000001）为段地址，以011DC384为偏移地址的逻辑地址的主存储器中的四个字节内容
这条命令表示将主存00000001：011DC384中的双字数据传送到eax中。

回答（2）：

基本上这种寄存器*4都是数组指针，寄存器为0就是数组首地址，搜这个就行了

回答（3）：

既然EAX=011DC380，那你可以在内存中搜索011DC380，可得到它的地址

找基址时 出现 ：mov eax,[eax+edi*4] 怎么理解。eax值已经有了，倒过去搜？究竟要怎么搜索呢？