JMP地址公式推导

最新推荐文章于 2024-05-05 12:27:44 发布
最新推荐文章于 2024-05-05 12:27:44 发布
阅读量2.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/php_fly/article/details/9117895
版权

以上有个问题:为什么同样的汇编指令JMP 12345678却对应不同的机器码呢?
首先,机器码E9表明这是一个近跳转(Near Jmp)
这里需要补充下相关知识:
JMP分3种:
①短跳转(Short Jmp,只能跳转到256字节的范围内),对应机器码:EB
②近跳转(Near Jmp,可跳至同一段范围内的地址),对应机器码:E9
③远跳转(Far Jmp,可跳至任意地址),对应机器码: EA
短跳转和近跳转指令中包含的操作数都是相对于(E)IP的偏移。
远跳转指令中包含的是目标的绝对地址。
所以短/近跳转会出现跳至同一目标的指令机器码不同,不仅会不同,而且应该不同。
而远跳转中包含的是绝对地址,因此转移到同一地址的指令机器码相同 。
至此,我们知道了跳转指令所对应的机器码根据E(IP)计算出来的,那到底是怎么计算的呢?
比如:
上图的第一条指令:01007568    - E9 0BE13311   JMP 12345678
此时的EIP=01007568
12345678- 01007568  =   1133E110 这里只是指向当前指令的EIP处,实际计算跳转地址要去掉当前指令的长度,当前的跳转指令需要5个字节,   1133E110  -5=  1133E10B
注意颠倒顺序,高位在后

原创文章,转载请注明出处:http://blog.csdn.net/php_fly

曾是土木人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(8)JMP FAR段间跳转
hambaga的博客
09-27 1980
一、回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是Intel没有提供"LCS"指令的原因。 二、JMP FAR 执行流程 JMP 0x20:0x004183D7 上面是一条 JMP FAR 指令,CPU执行该指令分为以下5步: (1)拆分段选择子 0x20 = 00100 0 00 RPL = 3 TI = 0 INDEX = 4 (2
(3) [保护模式]代码跨段跳转 (jmp far)
qq_50332504的博客
02-25 1586
使用jmp far修改CS寄存器的值 ES, SS, DS, FS, GS, LDTR, GDTR, IDTR, TR都可以通过一些指令来直接修改其值,但唯独CS寄存器不行。本文将说明CS如何 使用jmp far指令 修改CS寄存器的值,以及一些jmp far指令的小细节
6.JMP FAR段间跳转(长跳)
qq_35129925的博客
03-02 1276
一、知识点回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是X86没有提供"LCS"指令的原因。 ...
抗艾程序员龚伦强:JMP指令与E9跳转地址计算
最新发布
湖北抗艾程序员龚伦强
05-05 585
执行E9指令后,CPU会将当前指令的地址与rel16/32的值相加,得到跳转目标地址,并将该地址加载到程序计数器(PC)中,从而改变程序的执行顺序。需要注意的是,jmp指令的跳转地址是相对于当前指令地址的偏移量,而不是相对于程序的起始地址。需要注意的是,由于jmp指令是无条件跳转,使用不当可能导致程序陷入死循环或执行错误的代码块,因此在编写汇编程序时需要谨慎使用jmp指令,确保跳转目标正确且合理。如果目标地址是相对于当前指令的偏移量,那么需要计算目标地址与当前指令地址之间的偏移量。
汇编jmp指令的理解与用法
热门推荐
m0_63943951的博客
05-07 1万+
这篇文章是在学习过程中对于转移地址偏移地址的理解以及网上缺乏帮助理解计算转移地址偏移地址的前提下诞生的。初次写知识点分享,如有误,请指出多包含。 JMP是在编写程序中经常使用的指令,它的功能是转移到指令指定的地址执行相应的指令。实际用法如下: 1,段内直接转移 1)短转移 JMP SHORT 转移地址标号 功能:改变IP;(即:(IP)=(IP)+8位位移量 其中:式子右边(IP)为JMP后第一个字节的偏移地址;8位位移量为JMP机器指令中EB后接的16进制数值。 下边我们通过一道例题理解JM
jmp指令【原理详解 8086汇编语言+笔记】
一只喜欢code的fox
03-19 1万+
指令格式示例jmp 标号-段间转移(远转移):jmp far ptr 标号-段内短转移:jmp short 标号;8位的位移-段内近转移:jmp near ptr 标号;16位的位移jmp 寄存器-jmp bx;等价于段内近转移,也是16位的位移jmp 内存单元(用地址表示的)-jmp word ptr 内存单元地址;段内转移-jmp dword ptr 内存单元地址;段间转移。
jmp.zip_jmp
09-24
标题中的"jmp.zip_jmp"可能是指一个压缩文件,其中包含了一个或多个与"jmp"相关的Java类。根据描述,这个压缩包似乎专注于日期转换函数,提供了全面的日期处理方法。标签"jmp"可能是项目、库或者特定功能的标识。 ...
JMP 中文教程
05-07
JMP (发音同英文单词“jump”)是一款功能强大的交互式数据可视化和统计分析工具。使用 JMP 来执行分析并通过数据表、图形、图表和报表与数据进行交互,可以更多地了解您的数据。 研究人员可以使用 JMP 来执行大量...
JMP脚本指南
04-02
JMP脚本指南第六版,电子版 目录【教程与实例,语言元素,编程基础,应用程序,数据表,平台,显示,矩阵,三维场景,生产】共10章内容
JMP应用入门
01-30
JMP是一款强大的统计分析软件,尤其在质量控制、实验设计和数据挖掘领域有着广泛的应用。作为初学者,了解和掌握JMP的基础操作是至关重要的。本文将深入探讨JMP应用入门,帮助您快速上手这款专业工具。 1. **界面与...
Discovering JMP
02-14
《Discovering JMP》是一本专为初学者设计的中文版指南,旨在帮助用户深入了解和掌握JMP这款由SAS公司推出的强大统计分析软件。JMP是Statistical Discovery from SAS的简称,它集成了数据可视化、探索性数据分析以及...
汇编语言中短转移指令jmp short指令偏移地址计算
CaiYuxingzzz的博客
08-02 6589
汇编语言中,jmp short指令是8位转移指令,可以修改ip寄存器的范围为-128~127 (8位补码的表示范围,因为偏移地址计算使用的是补码) 短转移指令的机器码格式为EB??,其中??表示8位偏移地址,接下来研究??的计算方法。 一、公式介绍 要计算jmp short的偏移地址,我们要记住公式: 偏移地址=标记处的偏移地址-CPU读完该jmp指令后的ip寄存器值 二、方法步骤 1.后跳转 我们引入MASM中的代码片段 DATAS SEGMENT DATAS ENDS CODES SEGMENT
4.6 offset指令,jmp short指令,far,dword ptr各种跳转指令
2203_75300307的博客
04-03 835
可以修改IP,或同时修改CS和IP的指令统称为转移指令。概括的讲,转移指令就是可以控制CPU执行内存中某处代码的指令。
转移的目的地址在指令中的jmp指令 & 转移地址在寄存器中的jmp指令
_Co1a
11-14 2226
机器码中并没有包含转移的目的地址,只是给了一个位移的范围,通过位移的方式,实现对ip寄存器的修改。 转移的目的地址在机器码中的jmp指令 jmp far ptr s 转移的目的地址在寄存器中的jmp指令 mov ax,2233H jmp ax ax中的值会覆盖ip 转移的目的地址在内存中的jmp指令 转移地址在内存中的jmp指令有两种格式: (1)jmp word ptr 内存单元地址(段内转移) 功能:从内存单元地址处开始存放着一个字,是转移的目的偏移地址 内存地址的表示需要段地址和偏移地址 mov
汇编JMP寻址时short,near,far区别
ITtraveler的专栏
12-02 1万+
jmp为无条件转移指令,可以只修改IP,也可以同时修改CS和IP。 jmp指令要给出两种信息: (1)转移的目的地址 (2)转移的距离(段间转移、段内转移、段内近转移) 不同的给出目的地址的方法,和不同的转移地址位置,对应有不同格式的jmp指令。 依据位移进行转移的jmp指令: 【1】jmp short 标号(转移标号处执行指令)          IP修改范围:-128~127,"
【不求甚解】《汇编语言》第 7 章:转移指令的原理
sunflowerdream的博客
04-23 557
文章目录前言操作符 offsetjmp 指令依据位移进行转移的 jmp 指令 前言 参考书籍:  王爽。汇编语言。北京:清华大学出版社, 2013:1-1 本人菜狗一枚,不敢咬文嚼字,只能站在巨人的肩膀上窥探一下未曾了解的世界。 转移指令:可以修改IP 或 同时修改 CS 和 IP 的指令。 概括地讲,转移指令就是可以控制 CPU 执行内存中某处代码的指令。 8086CPU 转移行为的类型: 只修改 IP 时,称为段内转移,比如:jmp ax 同时修改 CS 和 IP 时,称为段间转移,比如:jmp
5.转移指令的原理(jmp详细讲解、jcxz/loop指令)
qq_22655017的博客
06-29 3379
一、基础 1、可以修改IP,或同时修改CS和IP的指令称为转移指令。 2、8086CPU的转移 行为分为段内转移(只修改IP) 和 段间转移(同时修改CS和IP)。 3、段内转移分为短转移(IP修改范围-128~127) 和 近转移(IP修改范围-32768~32767)。 4、CPU转移指令分为: ①无条件转移指令(jmp) ②条件转移指令 ③循环指令(loop) ④过程 ⑤中断 二、操作符offset 1、offset是操作符,而不是一个指令,它是用来取得标号的偏移地址。 assume cs:code
微机原理(四)
哒哒呦的博客
12-26 1960
程序与处理器控制指令 程序控制指令 一、转移指令 通过修改指令的偏移地址或段地址及偏移地址实现程序的转移 无条件转移指令 ——>条件转移指令 无条件转移到目标地址 ——>当具备一定条件时转移到目标地址 1.无条件转移指令 1)无条件段内转移 转移的目标地址在当前代码段内,段地址不改变。 即目标地址是16位偏移地址。 段内直接寻址 转移的目标地址由指令直接给出 格式:JMP L...
jmp不加地址 x64
05-18
jmp指令是用于无条件跳转的指令,如果不加地址,会出现编译错误。 在x64架构下,jmp指令需要跳转到一个地址,可以使用寄存器或内存地址作为跳转目标。例如,以下代码将跳转到存储在rax寄存器中的地址: ``` jmp rax ``` 如果要跳转到一个内存地址,可以使用方括号表示间接寻址。例如,以下代码将跳转到存储在rax寄存器指向的内存地址中的代码: ``` jmp [rax] ``` 总之,jmp指令需要跳转到一个合法的地址,如果没有地址,就会出现编译错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值