汇编指令CALL的硬编码E8 和 JMP 的硬编码E9 后面参数的计算方法

最新推荐文章于 2024-05-05 12:27:44 发布
最新推荐文章于 2024-05-05 12:27:44 发布
阅读量5.4k 收藏 13
点赞数 6
分类专栏: 逆向开发学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lygl35/article/details/114059915
版权

试验的C函数代码如下:

#include <stdio.h>
void function()
{

	printf("hello");
}

int main(int argc,char* argv[])
{
	function();

	return 0;
}

反汇编后的代码如下

call 硬编码是E8 , 但是后面的 1E B3 FF FF 是怎么计算出来的呢?
在这里插入图片描述

E8 后面的硬编码计算公式如下

假设我们需要获得E8 后面的硬编码为X
X=真正要跳转的地址-E8这条指令的下一行地址
X=047163Bh-0047631D
X=FF FF B3 1E
转换一下 低位在前高位在后就获得了硬编码 1E B3 FF FF
在这里插入图片描述

JMP 硬编码E9 后面的参数计算方法和CALL是一样的

在这里插入图片描述

下图是用计算器16进制计算出的结果截图

在这里插入图片描述

继续研究*******************************

下一条指令地址的获取方法

E8 这条指令固定 是 5个字节组成, 当前这条E8指令的地址加5个字节就是下一条指令的地址
下一条指令地址=当前E8指令地址+5
下一条指令地址=00476318+5
下一条指令地址=0047631D

在这里插入图片描述

硬编码的公式就可以修改成为如下

X=真正要跳转的地址-(E8这条指令的地址+5)
X=047163B-(0476318+5)

注意

E8这条指令的地址是 ImageBuffer拉伸后的地址,而且是系统加载到内存运行时的虚拟地址
要计算ImageBase +E8所在的偏移地址
在这里插入图片描述

lygl35
关注
专栏目录
E8/E9/FF 15/FF25指令--汇编学习笔记
KOOKNUT的博客
05-07 6274
E8/FF 15:
汇编中的跳转
Fly Follow the Heart
02-09 3102
汇编语言中有很多跳转,简单总结一下,以备后用。   1. 相对跳转:     JMP远跳,CALL编译成字节码的方法:       jmp远跳与CALL指令都占5个字节       JMP 32位目标地址:         E9 + (32位目标地址-下条指令地址)      或者说E9的下一条指令,加上 E9后面的值即为最终跳转目的地         E9 +
汇编中call指令和其对应的机器码
u013289971的博客
04-14 4557
call这个指令很神奇,他和别的指令不太一样 对比下,当我们执行 mov eax,1 的时候,他的对应机器码是 66 B8 01 00 00 00 这其中“66 B8”对应的是“mov eax,x” 后面的“01 00 00 00”就是“1”在32位中的Little Endian了 所以说,在对mov指令进行汇编时,里面的常数会被直接汇编成机器码 然而call指令比较有意思 这个是一段很简单...
抗艾程序员龚伦强:汇编Call指令详解 E8机器码详解
湖北抗艾程序员龚伦强
05-05 1312
需要注意的是,E8指令的相对偏移量是根据当前指令和目标地址之间的距离来计算的。因此,在编写E8指令时,需要确保目标地址在当前指令的前面或附近,而不是在当前指令的后面。这样,返回地址就被保存在栈中了。总之,在编写机器码E8时,需要仔细考虑目标地址的计算、指令对齐、指令长度以及其他指令的影响等方面,以确保E8指令能够正确地跳转到目标位置。需要注意的是,CALL指令是一个相对寻址指令,即目标地址是相对于当前指令的地址。目标地址的计算:E8指令的操作数是一个相对偏移量,需要根据目标地址与当前指令的地址来计算。
硬编码——定长指令
z1041259928的博客
03-17 1945
什么是硬编码 硬编码指令对应着相应的汇编语句,也就是机器码,由二进制组成的数据 硬编码结构 经典定长指令 1字节指令 40~4F是按照寄存器顺序自增1和自减1 要记住这么一个顺序:EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI 八个通用寄存器 40~47 是按照寄存器顺序自增1 48~4F是按照寄存器顺序自减1 50~5F是按照寄存器顺序进行压栈和出栈 50~57按顺序...
Intel硬编码(一):Opcode Map、定长指令与指令前缀
Apollon_krj的博客
08-23 7718
IntelCPU的机器指令(硬编码)格式如下图所示: 一个指令由:指令前缀(Instruction Prefixes) + 操作码(Opcode) + ModR/M + SIB + 偏移(displacement) + 立即数(Immediate data)几部分组成,一条指令至少需要有Opcode,其它几部分,在不同指令中可能存在可能不存在。今天我们主要来看Opcode、Instruction
硬编码学习(四)
洪七公
05-24 658
__emit x0c3 C3 RETN __emit 0xc2 c2 8c11 RETN 118C //后面跟两个字节__emit 0xcc cc INT3__emit 0xcd cd 88 INT 88 //后面跟一个字节
PE复写:向PE文件某个节中添加一个自己的代码
KKMI的博客
06-04 1181
PE复写:添加一个ShellCode到PE文件中一.预备知识1.CALL和JMP指令 一.预备知识 1.CALL和JMP指令
DLL 反汇编 【其他类文 请到幻影查看】
FreeXploiT
12-01 4144
汇编DLL文件 HOOKAPI 作者 彬   前段时间在CSDN上有位网友问过一个问题。如何在WINDOWS下使删除文件、复制文件、变更文件名失效呢?  有一个办法,就是通过拦截系统的I/O中断,可以实现此操作。但是因为网友只是问如何在WINDOWS下失效,那我们也可以试着拦截API函数。众所周知,在WINDOWS下的文件操作一般是通过调用WINAPI函数实现的,再由WINAPI函数
PE系列学习笔记八 实战之HOOK程序添加弹窗
xiaotuge_always的博客
04-24 721
前面学习了PE的结构后,尝试结合先前所学,修改PE文件来实现给程序添加弹窗的功能 PS:这篇笔记并没有怎么涉及PE的知识点,重点放在了HOOK、反汇编硬编码上,对PE不是很了解也可以看看,涉及PE知识点的内容放在了后面的笔记:PE学习笔记九 实战之HOOK程序添加弹窗续,可以放心食用( ̄︶ ̄)↗ PE实战之给程序添加弹窗 修改流程 要给程序添加弹窗,首先就是要了解其修改的流程 首先要修改的便是程序原本的入口地址,将其修改为弹窗代码所在的地址 弹窗代码所在的地址,要在PE文件中找到一片区域,该区域需要 满足
浅谈hook攻防
hongduilanjun的博客
05-09 2980
攻与防都是相对的,只有掌握细节才能更好的对抗。 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件的发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。 钩子的种类很多,每种钩子可以截获相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息
[教程二]用OD给游戏打补丁! [2010-06-11]
奚家佳的BLOG
08-24 2609
知识点:OD内编写汇编,实现硬编码打补丁功能,OD消息断点。  工具:OD,CE,PEID  目标:是男人就撑过20秒.exe  结果:增加按CTRL键时切换是否不死,达到就算中弹也不死的目的。  作者:C++ ==============================================================
64位驱动相对偏移的计算E8call
yufengly1984的专栏
12-02 1659
fffff800`041720bc e83b010000      call    nt!PsLookupProcessByProcessId (fffff800`041721fc) fffff800`041720c1 8bd8            mov     ebx,eax tempPsOpenProcess = (PBYTE)g_NtOpenProcessAddress +
抗艾程序员龚伦强:JMP指令与E9跳转地址计算
最新发布
湖北抗艾程序员龚伦强
05-05 672
执行E9指令后,CPU会将当前指令的地址与rel16/32的值相加,得到跳转目标地址,并将该地址加载到程序计数器(PC)中,从而改变程序的执行顺序。需要注意的是,jmp指令的跳转地址是相对于当前指令地址的偏移量,而不是相对于程序的起始地址。需要注意的是,由于jmp指令是无条件跳转,使用不当可能导致程序陷入死循环或执行错误的代码块,因此在编写汇编程序时需要谨慎使用jmp指令,确保跳转目标正确且合理。如果目标地址是相对于当前指令的偏移量,那么需要计算目标地址与当前指令地址之间的偏移量。
Linux中jmp指令,反汇编switch语句中有一条jmp指令,JMP是如何跳转的
weixin_30366107的博客
05-12 666
汇编switch语句中有一条jmp指令,JMP是怎么跳转的在VC2008中,下面是源代码和反汇编代码(debug版本)#includeusingnamespacestd;voidmain(){inta;cin>>a;//运行到这里我输入个2switch(a){case1:cout<break;case2:cout<break;case3:cout<br...
滴水三期:day31.1-代码节空白区添加代码
Edimade的博客
05-02 1197
一、代码节空白区添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白区添加代码(手动))
E9指令地址计算方法
paradox_1_0的博客
09-24 2359
jmp:相对跳转指令 计算公式:E9后面的地址 = 目标地址 - 当前地址 - 5 在编写嵌入式补丁程序的时候一般情况下最后一条指令便是E9指令,实际计算时可借助windows自带的计算器工具进行16进制计算: 0x401B5F ... //E9跳转的目标地址 ... 0x407000 E9 5A AB FF FF 上面的具体计算: 0x401B5F - 0x4...
简单学习花指令
2303_79822944的博客
03-06 618
emit 0x01;_emit 0x00;_emit 0x00;_emit 0x00;push ebx;#将ebp的地址存放于eax​#该地址存放的值正好是函数返回值,#不过该地址并不固定,根据调试所得。#加26正好可以跳到下面的mov指令,该值也是调试计算所得​pop eax;pop ebx;pop eax;jmp eax;_emit 0xE8;_emit 0x03;_emit 0x00;
节空白区添加自己的代码【滴水逆向44笔记】
WdIg-2023的博客
03-05 544
我们了解PE结构就知道,节与节之间有一些空白区,那么我们能否在这些空白区添加自己的代码呢?答案是肯定的,我们来看看这一节课的内容:
光电编码器与JMP指令在计算机系统分析设计中的应用
该资源主要讨论了光电编码器在计算机系统分析与设计中的应用,特别是与16位加减法和JMP指令相关的作业内容。光电编码器是一种用于检测角度和速度的传感器,它通过产生相位差90度的A、B两路数字信号来确定旋转方向和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值