JMP指令转换公式推导

最新推荐文章于 2022-11-25 20:37:01 发布
最新推荐文章于 2022-11-25 20:37:01 发布
阅读量1.4k 收藏
点赞数
分类专栏: 数据安全

看完郁金香第020课总结:

同样的一句指令 JMP 88881234在不同位置有以下现象

 

找规律:

88881234 - 010073bb = 87879E79

88881234 – 010073c0 = 87879E74

88881234 – 010073c5 = 87879E6F

因为机器码 如E9 749e8787 是按字节排列的所以87879E74显示出来是749e8787

 

所以可得以下公式

JMP的地址(88881234) – 代码地址(010073bb) – 5(字节) = 机器码跳转地址(E9 87879e74)

 

typedef struct _JMPCODE

{

 BYTE E9;

 ULONGJMPADDR;//88881234=B

}JMPCODE,*PJMPCODE

 

 

应用:

跳过ssdt_hook

例如:NtOpenProcess 被hook 真正的地址为 0xAAAAAAAA(old) ,hook之后的地址为0xBBBBBBBB(cur)。

那么我们可以修改0xBBBBBBBB里的内容,内容为一条JMP指令。以达到绕过ssdt_hook的目的。

 

复制代码 
//jmp结构
typedef struct _JMPCODE
{
 BYTE E9;
 ULONGJMPADDR;//88881234=B
}JMPCODE,*PJMPCODE

//定义jmp结构
JMPCODE JCode;
JCode.E9=0xE9;  //jmp机器码
JCode.JMPADDR=cur-old-5;//计算JMP 后面的数值
_asm
{        
mov ebx,cur  //取当前地址
     lea  ecx,Jcode //取结构地址
     mov ax,byte ptr [ecx] 
     Mov byte ptr[ebx],ax //写jmp
     mov eax,[ecx+1] //移动指针
     mov [ebx+1],eax //写跳转
}
复制代码
H-KING
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmp指令汇编源文件1
08-03
声明代码段myprog4切换到代码段myprog5LJMP main在程序存储器0x0000的位置有一条跳转指令6使用第一组寄存器7ORG 100H定位到代码段
JMP地址转换公式
qq_41490873的博客
11-21 799
硬编码地址=要跳转的目标地址-指令的地址-5(指令的长度)
手把手教你设计字长8位的简单CPU-Verilog实现
一名FPGA芯片设计爱好者的技术博客
12-31 7762
文章目录一、设计要求1.1 设计内容1.2 设计要求二、设计过程2.1 指令系统设计2.2 数据通路的设计2.3 ALU的设计2.4 控制器的设计三、实验结果3.1 指令仿真测试3.2 程序仿真测试3.3 上板测试四、结论分析4.1 所遇到的问题与解决思路 首先声明,所实现的8字长简单CPU所支持的指令不多,结构也很简单,只是演示讲解下如何根据任务书设计一个属于自己的CPU,不喜勿喷,谢谢。 转载请注明出处 作者:雪天鱼 更多博客、资料和业务承接发布在我的个人网站上,欢迎交流学习。 一、设计要求 此设计要
汇编jmp指令的理解与用法
热门推荐
m0_63943951的博客
05-07 1万+
这篇文章是在学习过程中对于转移地址偏移地址的理解以及网上缺乏帮助理解计算转移地址偏移地址的前提下诞生的。初次写知识点分享,如有误,请指出多包含。 JMP是在编写程序中经常使用的指令,它的功能是转移到指令指定的地址执行相应的指令。实际用法如下: 1,段内直接转移 1)短转移 JMP SHORT 转移地址标号 功能:改变IP;(即:(IP)=(IP)+8位位移量 其中:式子右边(IP)为JMP后第一个字节的偏移地址;8位位移量为JMP机器指令中EB后接的16进制数值。 下边我们通过一道例题理解JM
JMP功能与算法总结
qq_43660490的博客
11-25 6725
JMP功能与算法总结
正确区分LJMP、AJMP、SJMPJMP指令
08-04
本文给出了单片机汇编语言中跳转指令使用时应注意的问题。
汇编语言jmp指令用法总结
03-19
对汇编中的JMP指令用法总结,希望对您有用。
assembly 汇编 王爽 jmp转移指令总结 思维导图
10-13
根据王爽 老师的《汇编语言》做的总结 ,用思维导图的方式整理出来,更直观 ,易记忆
JMP脚本指南
04-02
JMP脚本指南第六版,电子版 目录【教程与实例,语言元素,编程基础,应用程序,数据表,平台,显示,矩阵,三维场景,生产】共10章内容
jmp.zip_jmp
09-24
日期转换函数大全,所有日期调用方法包含在内
jmp.rar_jmp单字节
09-19
根据内存字节变量control中的各位被置位情况控制程序转移到8个远过程中的一个。
51汇编转移指令AJMP SJMP LJMP JMP的区别
03-05
关于51汇编转移指令AJMP SJMP LJMP JMP的区别 LJMP跟LCALL是在任何情况下都能用, 但是他们的指令长度不同,用a的可以节省一些空间 AJMP 占用2字节 运行周期2 SJMP 占用2字节 运行周期2 LJMP 占用3字节 运行周期2 ...
Discovering JMP
02-14
《Discovering JMP》中文版 版本12 (《发现JMP》),JMP是SAS公司出品的统计分析软件。
JMP应用入门
01-30
初级JMP应用菜单识别1236465989753316223124186133235686
巧用JMP公式,让新变量的生成更简单
JMP数据分析的博客
12-25 4735
在数据整理及分析中,我们经常遇到需要根据现有变量生成新变量的情况,比如将连续型的年龄划分为年龄段,将BMI的具体值转换为“标准”、“超重”等分组,提取地址变量中的某个字段,提取时间变量中的年月日等等。 在常用的一些编程统计分析软件中,我们需要记住一些函数才能够实现。而在JMP中,这些需求都可以通过清晰直观的“公式编辑器”点击操作实现,某些甚至可以一键生成。 今天这篇文章我们将介绍几个平时分析中最常用的情境,帮助大家直观感受JMP生成新变量的方便与快捷。 为了帮助更多的临床医师学习如何运用JMP高效地开展数据
【汇编】JMP跳转指令指令长度、直接转移与间接转移、段内跳转与段间跳转
柳婼 の blog
07-22 1万+
指令长度=操作码的长度+操作数地址的长度 1.段内跳转 JMP指令占1个字节。 操作数的地址长度 = (目标地址-指令当前地址)//若能用1个字节表示,则占用1个字节,那么整体指令长度为2个字节;若需2个字节表示,则占用2个字节,此时整体指令为3个字节。 比如: 0113 jmp 0185 ;0185h-0113h=72h,72h可用1个字节表示,加上JMP的一个字节,一共指令长度为
跳转指令公式计算
05-11 690
x86 JMP计算公式 目标地址-当前地址-5 =机器码E9后面所跟的32位数 JE计算公式 目标地址-当前地址-6 =机器码0F 84后面所跟的32位数 JNE计算公式 目标地址-当前地址-6 =机器码0F 85后面所跟的32位数 CALL计算公式 目标地址-下条指令的地址=机器码E8后面所跟的32位数 ret十六进制码 C3 ...
微机原理——程序控制指令
weixin_46629697的博客
08-14 4561
无条件转移指令JMP、条件转移指令JCC、循环指令LOOP、LOOPZ、LOOPNZ、子程序指令(大概)、DOS系统功能调用。
分析微指令表中jz,jc,jmp指令的异同
最新发布
09-20
在微指令表中,jz、jc和jmp指令都是控制指令,用于不同的条件跳转或无条件跳转。它们在功能和使用上有着一些异同之处。 首先,jz指令是“零标志位(Zero Flag)为1时跳转”的条件跳转指令。它用于判断上一条指令的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值