问在x86程序集中销毁标签

EN

第一个mov是相对于段寄存器eDS从偏移量goo复制的。第二个mov将foo的偏移量写入相对于DS寄存器的数据位置。如果CS和DS是巧合的，那么这是可以忽略的。假设CS和DS是巧合的，那么接下来您可能会遇到各种保护机制，使代码部分成为只读的。

关于后续行动：

1. A标签不像引用--你不会因此而取消引用。汇编程序替换一个数字，表示结果代码中的位置。您可以在地址加载地址，也可以在地址加载东西。和指示取消引用-我已经修复了一个令人困惑的元素，在我的第一个反应，以涵盖这一点。
2. 是一个像x86这样的指令集，具有非常可变的长度指令，有些甚至不是单词长度的倍数。
3. 3--你只需要修改mov eax, 2的前4个字节(由于小的endian编码确实被替换为4，然后被完全没有修改的下一条指令覆盖-5从来没有作为候选人出现在图片中(我以为你认为代码被重新排序的方式与你第一次向question1询问的方式一样-尽管你很清楚，正如我应该从你的代表那里猜到的那样))。

请注意，所有这些假设CS = DS和DEP没有介入。

另外，如果您使用的是BX而不是EBX，那么您所期望的东西就会起作用(使用xX而不是ExX访问寄存器的低2字节，xL访问最低字节)

请记住，汇编程序纯粹是编写操作码的工具--比如标签之类的东西，都可以归结为数字等，几乎没有什么神奇的或令人印象深刻的代码转换--没有闭包或隐藏在其中的任何深层次的东西。(这有点过于简化了--代码可以重新定位，而且在许多情况下，通过链接器和加载程序的组合将补丁应用到偏移的使用中)