jmp指令的机器码编写

最新推荐文章于 2024-08-13 22:59:49 发布
最新推荐文章于 2024-08-13 22:59:49 发布
阅读量5.8k 收藏 4
点赞数 4
分类专栏: 软件开发 文章标签: jmp linux 机器码 处理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSBJ123/article/details/51645831
版权
本文详细介绍了X86架构下JMP指令的三种类型:短跳转、近跳转和远跳转,以及它们的机器码表示。通过分析不同跳转类型的机器码与目标地址的关系,揭示了计算偏移量的原理,并提供了计算跳转指令机器码的方法。文章还探讨了在HOOK技术中如何利用JMP指令返回原始地址。
摘要由CSDN通过智能技术生成
1.首先直接的jmp分3种 

     Short Jump(短跳转)机器码 EB rel8 
           只能跳转到256字节的范围内 
     Near Jump(近跳转)机器码 E9 rel16/32 
           可跳至同一个段的范围内的地址 
     Far Jump(远跳转)机器码EA ptr 16:16/32 
           可跳至任意地址,使用48位/32位全指针 

2.下面来看一个网上的例子:
    
地址    
最低0.47元/天 解锁文章
小近视爱老花镜
关注
专栏目录
call jmp机器码
xqhrs232的专栏
08-03 2385
原文地址::http://sangguowei2002.blog.163.com/blog/static/3271332920132835138203/ 相关文章 1、call指令对应的机器码好象不对----http://bbs.csdn.net/topics/190109474 2、如何根据机器码来获得相应的汇编指令。主要是CALL指令不会----http://zhidao
jmp指令对应的机器码
心之所向,身之所往
01-07 8093
jmp指令对应的机器码  (2012-08-27 20:18:26) 转载▼ 标签:  杂谈 分类: 驱动逆向 od随便打开一个记事本,汇编几条jmp指令,可以看到如下 地址           HEX              反汇编 010073B4     - E9 7B9E8787      JMP 8888123
汇编语言指令 jmpjmp short、jmp near ptr、jmp far ptr
最新发布
天道酬勤
08-13 942
jmp short 是段内短转移指令,只修改IP的值,其机器码有2个字节,低8位是用于表示jmp的段内短转移指令指令编码,高8位是用补码形式表示的位移信息,转移的范围:-128 ~ 127。jmp near ptr 是段内近转移指令,只修改IP的值,其机器码有3个字节,低8位是用于表示jmp的段内近转移指令指令编码,高16位是用补码形式表示的位移信息,转移的范围:-32768~ 32767。jmp far ptr 是根据目的地址进行转移的段间转移指令(又称为远转移指令),可以同时修改CS和IP。
jmp机器码说明
09-07
简单说明了jmp指令的作用和机器码组成方法。txt格式,非常简陋。
关于jmp指令机器码
myprogramc的博客
04-12 2216
在一般的汇编语言中,如果源代码中的操作数有立即数,那么其对应的机器码中也应有这个立即数,而jmp不同,jmp机器码中给出的是一个位移,你要用这个位移去加上IP的值才可以得到一个新的IP。 ...
Linuxjmp指令,jmp指令对应的机器码
weixin_39753616的博客
05-12 592
短跳转和近跳转指令中包含的操作数都是相对于(E)IP的偏移,而远跳转指令中包含的是目标的绝对地址,所以短/近跳转会出现跳至同一目标的指令机器码不同,不仅会不同,而且应该不同。而远跳转中包含的是绝对地址,因此转移到同一地址的指令机器码相同绝对跳转/调用指令中的内存操作数必须以’*’为前缀,否则gas总是认为是相对跳转/调用指令,而且gas汇编程序自动对跳转指令进行优化,总是使用尽可能小的跳转偏移量。...
几种跳转指令和对应的机器码
求索
12-06 1万+
几种跳转指令和对应的机器码 0xE8    CALL    后面的四个字节是地址 0xE9    JMP    后面的四个字节是偏移 0xEB    JMP    后面的二个字节是偏移 0xFF15    CALL    后面的四个字节是存放地址的地址 0xFF25    JMP    后面的四个字节是存放地址的地址 0x68    PUSH    后面的四
jmp指令2
picktheshy的博客
10-13 951
在源程序中,不允许使用“jmp 2000:0100”的转移指令实现段间转移·这是在Debug中使用的汇编指令,汇编编译器并不认识。近转移:指令"jmp near ptr标号”短转移:“jmp short 标号”如果在源程序中使用,编译时也会报错。远转移jmp far ptr标号。
51指令机器码对照表1
08-03
本文将详细解析标题中的“51指令机器码对照表1”中涉及的数据传送、算术运算、逻辑运算、控制转移以及位操作指令。 一、数据传送指令 数据传送指令用于在寄存器、内存和I/O端口之间移动数据。例如: - `MOV`指令...
asm.rar_单片机asm指令_机器指令_汇编机器码
09-14
汇编语言是人可读的代码,比机器码更容易理解和编写,但仍然保持着与机器码的一对一映射关系。 "asm.rar_单片机asm指令_机器指令_汇编机器码"这个压缩包文件主要包含的是关于单片机汇编指令的相关资料,特别适合于...
汇编指令机器码汇总表.rar
08-22
汇编指令机器码汇总表是程序员理解和调试程序的重要工具,尤其是在底层系统开发和优化时。下面将详细讨论汇编指令和其对应的机器码。 汇编语言是面向处理器的,不同的处理器架构(如x86、ARM、MIPS等)有各自的指令...
51汇编转移指令AJMP SJMP LJMP JMP的区别
03-05
### 51汇编转移指令AJMP SJMP LJMP JMP的区别 #### 一、概述 在MCS-51系列单片机的汇编语言编程中,转移指令是非常重要的组成部分,用于实现...理解这些指令的特点和适用范围对于编写高效可靠的单片机程序至关重要。
机器码转换汇编
07-30
而汇编语言则是一种介于机器码和高级语言之间的编程语言,它使用易于记忆的符号来代表机器码指令,使得程序员可以更方便地编写程序。 在"机器码转换汇编"的过程中,我们通常使用一种叫做反汇编器(Disassembler)...
汇编指令学习与总结CMP,TEST,JE,JNZ,JNE,LEA,MOVE,SUB,INC,DEC,ADD,MUL,DIV,JGE,JB ,CQD
热门推荐
飞奔的屎壳郎
08-08 3万+
所有的汇编都是我零基础逆向微信汇编的指令 边玩边学(左边有 机器码,自己可以查 位置) 如有不对的地方请指出 注明:一些指令的英文单词,并非官方,只是为了好记好理解 cmp【compare】指令 进行比较两个操作数的大小 例:cmp oprd1,oprd2 为第一个操作减去第二个操作数,但不影响第两个操作数的值,它影响flag的CF,ZF,OF,AF,PF. 66E9419E 66:833...
CPU最重要的指令JUMP—(计算机基础课二十)
十年互联网开发老兵,陪你一起学技术
05-14 8891
上一篇:简单的cpu指令—(计算机基础课十九) 现在用 JUMP 让程序更有趣一些。 我们还把内存中 3 和 14 两个数字,改成 1 和 1,现在来从 CPU 的视角走一遍程序。 首先 LOAD_A 14,把 1 存入寄存器A(因为地址 14 里的值是 1)。 然后 LOAD_B 15,把 1 存入寄存器B\N(因为地址 15 里的值也是 1)。 然后 ADD...
jmp指令【原理详解 8086汇编语言+笔记】
一只喜欢code的fox
03-19 1万+
指令格式示例jmp 标号-段间转移(远转移):jmp far ptr 标号-段内短转移:jmp short 标号;8位的位移-段内近转移:jmp near ptr 标号;16位的位移jmp 寄存器-jmp bx;等价于段内近转移,也是16位的位移jmp 内存单元(用地址表示的)-jmp word ptr 内存单元地址;段内转移-jmp dword ptr 内存单元地址;段间转移。
E9指令地址计算方法
paradox_1_0的博客
09-24 2358
jmp:相对跳转指令 计算公式:E9后面的地址 = 目标地址 - 当前地址 - 5 在编写嵌入式补丁程序的时候一般情况下最后一条指令便是E9指令,实际计算时可借助windows自带的计算器工具进行16进制计算: 0x401B5F ... //E9跳转的目标地址 ... 0x407000 E9 5A AB FF FF 上面的具体计算: 0x401B5F - 0x4...
jmp用法以及原理分析
qq_35426012的博客
08-21 2万+
段内转移和段间转移 转移指令:控制cpu执行内存中的某行代码,可以通过修改IP或者同时修改cs:ip 只修改IP的称为段内转移:jmp ax  相当于 mov ax,ip   jmp ax 同时修改cs:ip的叫段间转移:jmp 1000:0(这是debug语法,只能在debug中使用) 段内转移分为短转移和近转移 短转移ip修改范围:-128-127(一个有符号的字节范围)
8086 CPU指令系统详解:汇编语言与机器码
汇编语言是与机器语言密切相关的编程语言,它的每一条指令在经过汇编后都能转化为具体的机器语言代码,使得程序员可以更直接地控制硬件操作。 8086CPU的指令系统是这一领域的重点,包括了多种指令类型。例如,数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值