Как файл ядра оказался в моей системе, если его ограничение было установлено на 0?

В архитектуре ЦП Intel существуют абсолютные скачки/ветвления кода и относительные скачки.

То, что вы нам показываете, является относительным переходом кода операции операнда. Исторически они использовались для экономии размера кода.

Когда вы спрашиваете, что такое 0f, это означает переход на текущий ПК в конце выполняемой текущей инструкции + 0f. Таким образом, 8048448+0f = 8048457, следовательно, листинг сборки, показывающийjle 8048457(jle, означает переход, если меньше или равно)

Точно так же,8048457+15 = 804846c, следовательно,jmp 804846c

Имейте в виду, что все значения и математика представлены в шестнадцатеричном формате.

Кроме того, обратите внимание, что операнды для кодов операций относительных переходов обычно подписаны. Хотя в этих двух примерах они прыгают только вперед, они также могут прыгать в предыдущие места.