and 与操作 , 取 esp 的低 16 1616 位 , 然后与操作的结果 减去 10h ;
and esp, 0FFFFFFF0h sub esp, 10h
$+5 的含义是当前指令 + 5 , 即执行下一条指令 , 每个指令的长度是 5 55 字节 ; 该指令可能是为了兼容 arm 代码而生成的 ; 调用 call 指令后 , 会将下一条要执行的指令放到栈中 ;
call $+5
该行指令对应的机器码如下 :
上面 call 调用后 , 会将下一条要执行的指令地址放到栈中 ;
这里使用 pop 将指令地址从栈中取出 , 放到 ebx 中 ;
从栈中取到的值实际上是 EIP , 当前位置 ;
pop ebx
将当前的地址 加上 0C75E7h 值 , 最终加法运算的结果作为传入下一个函数 __bionic_atfork_run_prepare 的参数 ;
add ebx, 0C75E7h
