ff 15 调用函数与e8调用函数的区别 call的两种二进制命令

最新推荐文章于 2022-08-09 16:19:22 发布
最新推荐文章于 2022-08-09 16:19:22 发布
阅读量7.9k 收藏 2
点赞数 2
分类专栏: 汇编 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyqwang/article/details/6299185
版权

ff 15 和e8都是用来调用函数的机器码,看一个例子:
218 f9ebc53a 6a00                  push    0
218 f9ebc53c ff1500c9ebf9    call    dword ptr [APC!PspExitThread_Addr (f9ebc900)]
219 f9ebc542 a100c9ebf9      mov     eax,dword ptr [APC!PspExitThread_Addr (f9ebc900)]
219 f9ebc547 50                      push    eax
219 f9ebc548 68f0c4ebf9     push    offset APC!GetPspExitThreadAddr+0xee (f9ebc4f0)
219 f9ebc54d e872020000     call    APC!DbgPrint (f9ebc7c4)
219 f9ebc552 83c408              add     esp,8
220 f9ebc555 e870020000     call    APC!KeGetCurrentThread (f9ebc7ca)
220 f9ebc55a 8945fc               mov     dword ptr [ebp-4],eax
221 f9ebc55d 8b4dfc               mov     ecx,dword ptr [ebp-4]
221 f9ebc560 51                      push    ecx
221 f9ebc561 680cc5ebf9      push    offset APC!GetPspExitThreadAddr+0x10a (f9ebc50c)
221 f9ebc566 e859020000    call    APC!DbgPrint (f9ebc7c4)
221 f9ebc56b 83c408             add     esp,8

222 f9ebc56e 6a00                 push    0
222 f9ebc570 8b5508             mov     edx,dword ptr [ebp+8]
222 f9ebc573 52                     push    edx
222 f9ebc574 ff1508c8ebf9   call    dword ptr [APC!_imp__ExFreePoolWithTag (f9ebc808)]

APC!KillThreadRoutine+0x4d [f:/dvs/apc/apc.c @ 224]:
224 f9ebc57a 8be5                mov     esp,ebp
224 f9ebc57c 5d                     pop     ebp
224 f9ebc57d c21400            ret     14h
看上面的代码得到的结果是:
ff 15 调用时后面直接跟的是函数地址,并且不需要主调函数来平衡堆栈(即不需要在主调函数中使用add esp,xxh)
e8调用时后面跟的是函数地址相对于当前地址的偏移量,并且需要主调函数来实现堆栈平衡(即需要在主调函数中添加add esp,xxh),这个xxh当然是等于调用函数前push了多少字节的参数)
但是不知道还有没有其他的区别了...

 

 

 

PS:

call 一个near过程,只把偏移地址压入堆栈,过程返回时用retn返回
call一个far过程,把偏移地址和段地址入栈,过程返回时用retf返回

在过程中的ret指令根据near和far的不同,分别编译成retn和 retf
retn和retf的机器码是不同的,你也可以不定义过程,直接用retn和retf

逆风飞扬
关注
专栏目录
E8/E9/FF 15/FF25指令--汇编学习笔记
KOOKNUT的博客
05-07 6371
E8/FF 15:
内核级病毒与木马攻防:ELF文件的符号表和函数调用追踪
tyler_download的专栏
07-28 616
熟悉编译原理的同学一定了解何为符号,所谓符号其实是一种数据结构,用来描述编程语言中定义的特定对象。例如编程语言中定义的变量,函数都有特定的符号用于描述他们的性质。例如变量对应的符号中包含了变量对应的字符串名称,变量的类型,以及变量对应的内存。函数对应的符号包含了函数名称字符串,函数的返回值类型,函数入口内存地址等,在代码调试时,你把鼠标挪动到变量所在位置,IDE就给你显示出变量当前的取值等信息,这些信息就来自变量对应的符号,我在有关编译原理的两门课程里对符号有非常深入的讲解。 在elf文件中存在两种符号表,
ff15方式的call怎么计算地址
q123456789098的专栏
08-27 1929
if ( 0xE8 == code_instr.opcode ) // 0xE8 call类型 { dwJumpTo = (DWORD)p + *(DWORD*)(p+1) + 5 ; } else if ( 0xFF == *p && 0x15 == *(p+1) ) // 0xFF15 call类型 {  dwJumpTo = *( DWORD* )(*( DWORD* )( p 
几种跳转指令和对应的机器码
求索
12-06 1万+
几种跳转指令和对应的机器码 0xE8    CALL    后面的四个字节是地址 0xE9    JMP    后面的四个字节是偏移 0xEB    JMP    后面的二个字节是偏移 0xFF15    CALL    后面的四个字节是存放地址的地址 0xFF25    JMP    后面的四个字节是存放地址的地址 0x68    PUSH    后面的四
汇编知识点
qq_42021840的博客
01-16 829
call和jmp call:FF15 + 绝对地址 、 E8 + 相对偏移 (先push eip ,再jmp) jmp:FF25 + 绝对地址 、 E9 + 相对偏移 (在x64下 FF25也是按相对偏移算的) 寻址方式 指令寻址: 顺序寻址 程序的顺序执行过程就是顺序寻址 跳跃寻址 jmp call 等类型的寻址过程 数据寻址: 立即寻址 指令的地址字段是操作数本身 mov eax, 1h 直接寻址 指令...
64位驱动相对偏移的计算E8call
yufengly1984的专栏
12-02 1679
fffff800`041720bc e83b010000      call    nt!PsLookupProcessByProcessId (fffff800`041721fc) fffff800`041720c1 8bd8            mov     ebx,eax tempPsOpenProcess = (PBYTE)g_NtOpenProcessAddress +
[汇编与C] 函数调用
shiawaseli的博客
10-17 1203
我们用下面的代码来研究函数调用的过程。 int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); } int main(void) { foo(2, 3); retur...
函数参数入栈解析
会飞的鱼的博客
08-04 5462
栈:用于维护函数调用的上下文,通常在用户空间的最高地址处分配,增长方向向低地址增长。在i386下,栈顶由esp寄存器进行定位,压栈的操作使栈顶的地址减小,即esp减小;弹出的操作使栈顶地址增大,即esp增大。 栈保存了函数调用所需要的维护信息,这被称为堆栈帧(Stack Frame)或活动记录(Active Record),其包括如下内容: 函数的返回地址和参数 临时变量:包括函数的非静态局部变...
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
【实现操作系统 00】x86 与 x64 架构下函数参数传递的区别
Imagine Miracle的博客
08-09 1221
本文分析了在 x86 和 x86_64 架构下函数参数传递的区别
call 地址计算
YuHengZuo的博客
03-07 3700
要CALL的地址 - 下一条指令地址 = E8 后面的硬编码E8 后面的硬编码 + 下一条指令地址 = CALL的地址
汇编指令对应的十六进制表示
热门推荐
duhaomin的专栏
02-14 1万+
空            nop jmp + 32位立即数  jmp  a     =   E9 a jmp+[内存地址]   jmp   [0x8d8d3a]     =  FF25   [0x8d8d3a]  jmp+far+[内存地址]   jmp far  [0x8d8d3a]     =  FF2D   [0x8d8d3a]  直接远跳 jmp 0x8:0x7c00  = EA
CALL指令有多少种写法
hksoobe的专栏
08-03 2996
本文转自 http://blog.ftofficer.com/2010/04/n-forms-of-call-instructions/
常见跳转指令与机器码的对应关系
做一个快乐学习者
10-26 2508
机器码 跳转指令 机器码 跳转指令 FF E0 JMP EAX FF D0 CALL EAX FF E1 JMP EBX FF D1 CALL EBX FF E2 JMP ECX FF D2 CALL ECX FF E3 JMP EDX FF D3 CALL EDX FF E4 JM...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值