6.JMP FAR段间跳转(长跳)

最新推荐文章于 2024-04-03 18:18:40 发布
最新推荐文章于 2024-04-03 18:18:40 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 滴水中级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35129925/article/details/114284262
版权

一、知识点回顾

在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是X86没有提供"LCS"指令的原因。

二、JMP FAR的调用过程

 

 

三、练习

1.00cffb00`0000ffff                 (复制一个段描述符)

答:P=1,DPL=11,S=1,TYPE=1011

 可知是3环权限,非一致代码段的段寄存器

已知:CPL=11,

测试 :设置RPL = 3 ,GDL=0 ,Index=4

JMP 0x23:0x777D0F5C

结果:正常 (CPL=DPL=RPL=3)

 

测试 :设置RPL = 0 ,GDL=0 ,Index=4

JMP 0x20:0x777D0F5C

结果:失败(CPL=0 DPL=3 RPL=0)

 

2.00209b00`00000000        (复制一个段描述符)

答:P=1,DPL=0,S=1,TYPE=1011

 可知是0环权限,非一致代码段的段寄存器

已知:CPL=11,

测试 :设置RPL = 3 ,GDL=0 ,Index=2

JMP 0x13:0x777D0F5C

结果:失败 (DPL=0,CPL=RPL=3)

 

测试 :设置RPL = 0 ,GDL=0 ,Index=2

JMP 0x10:0x777D0F5C

结果:失败(CPL=RPL=0, DPL=3 )

 

 

 

 

老白_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(8)JMP FAR
hambaga的博客
09-27 1980
一、回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是Intel没有提供"LCS"指令的原因。 二、JMP FAR 执行流程 JMP 0x20:0x004183D7 上面是一条 JMP FAR 指令,CPU执行该指令分为以下5步: (1)拆分段选择子 0x20 = 00100 0 00 RPL = 3 TI = 0 INDEX = 4 (2
assembly 汇编 王爽 jmp移指令总结 思维导图
10-13
4. **段**:在16位或32位的x86系统中,为了跨越不同的代码段,会使用 `jmp far ptr seg:offset`,其中seg是段选择子,offset是段内的偏移地址。 5. **条件**:虽然不是直接的 jmp 指令,但与之相关的如 `...
(3) [保护模式]代码跨段 (jmp far)
qq_50332504的博客
02-25 1586
使用jmp far修改CS寄存器的值 ES, SS, DS, FS, GS, LDTR, GDTR, IDTR, TR都可以通过一些指令来直接修改其值,但唯独CS寄存器不行。本文将说明CS如何 使用jmp far指令 修改CS寄存器的值,以及一些jmp far指令的小细节
4.6 offset指令,jmp short指令,far,dword ptr各种指令
最新发布
2203_75300307的博客
04-03 835
可以修改IP,或同时修改CS和IP的指令统称为移指令。概括的讲,移指令就是可以控制CPU执行内存中某处代码的指令。
汇编JMP寻址时short,near,far区别
ITtraveler的专栏
12-02 1万+
jmp为无条件移指令,可以只修改IP,也可以同时修改CS和IP。 jmp指令要给出两种信息: (1)移的目的地址 (2)移的距离(段移、段内移、段内近移) 不同的给出目的地址的方法,和不同的移地址位置,对应有不同格式的jmp指令。 依据位移进行移的jmp指令: 【1】jmp short 标号(移标号处执行指令)          IP修改范围:-128~127,"
JMP地址公式推导
曾是土木人
06-18 2160
以上有个问题:为什么同样的汇编指令JMP 12345678却对应不同的机器码呢? 首先,机器码E9表明这是一个近(Near Jmp) 这里需要补充下相关知识: JMP分3种: ①短(Short Jmp,只能到256字节的范围内),对应机器码:EB ②近(Near Jmp,可至同一段范围内的地址),对应机器码:E9 ③远Far Jmp,可至任意地址),对应机器码
汇编语言-在线第6周1.pptx
01-10
14. **段移**(远移):同时改变CS和EIP,如`JMP FAR PTR label`,用于跨代码段的移。 15. **JMP指令**:无条件移指令,包括对标号、寄存器和内存地址的移,如`JMP label`,`JMP reg`,`JMP [mem]`。 ...
汇编语言-在线第6周1.pdf
01-10
- **直接寻址**:指令中直接包含目标地址,如`JMP FAR ptr address`,常用于段移。 - **接寻址**:通过寄存器或存储单元接获取目标地址,如`JMP [BX]`,`JMP [EAX]`。 3. **程序流程控制移**: - **...
inout、jmp、lea、lods指令演示
01-22
`jmp`有多种变体,包括段,允许程序在不同的代码段之移动执行。例如,`jmp far ptr destination`会到指定的段地址和偏移地址,这对于处理多任务或多模块程序非常有用。熟练掌握`jmp`指令可以帮助我们...
汇编语言jmp指令用法总结
03-19
总结来说,`jmp`指令在汇编语言中扮演着程序流程控制的重要角色,能够实现不同场景下的需求,无论是短距离的段内移,还是距离的段移,或者是通过寄存器和内存中的数据来确定移目标。理解和灵活运用...
载)大数据实战:站在JMP分析平台上的FIT足迹识别技术
医疗影像检索
03-17 2732
http://www.csdn.net/article/2014-03-16/2818786-interview-jmp-fit 摘要: 1、作为公益性动物保护组织,WildTrack是如何在JMP统计分析软件上开发出自己的技术——FIT(Footprints Identification Technology,足迹识别技术)。  2、FIT,足迹识别技术,实际上是基于JMP软件
【汇编】JMP指令的指令度、直接移与移、段内与段
柳婼 の blog
07-22 1万+
指令度=操作码的度+操作数地址的度 1.段内 JMP指令占1个字节。 操作数的地址度 = (目标地址-指令当前地址)//若能用1个字节表示,则占用1个字节,那么整体指令度为2个字节;若需2个字节表示,则占用2个字节,此时整体指令为3个字节。 比如: 0113 jmp 0185 ;0185h-0113h=72h,72h可用1个字节表示,加上JMP的一个字节,一共指令度为
64位汇编,64位HOOK
qq_36570644的博客
04-22 3280
传统JMP 只支持32位的程序, 64位程序的地址有 8个字节 ,直接JMP只支持4个字节,的地址和HOOK地址相减超过4个字节 就会出错了 在64位 可以这样, push rax 保存寄存器 mov rax,目标绝对地址 jmp rax pop rax 还原寄存器 很简单,如果你分配的内存地址是64位的话。如: 504BEA0000, 根据我帖子里的回复,你可以这样 方...
[保护模式]段和跨段
鬼手的博客
12-01 1705
文章目录段段寄存器段的执行流程1.段选择子拆分2.查表得到段描述符3.权限检查4.加载段描述符5.代码执行总结跨段短调用调用跨段不提权跨段提权总结 段 代码跨段,本质就是修改CS段寄存器 段寄存器 段寄存器有下面几个:ES CS SS DS FS GS LDTR TR。除了CS以外,其他的段寄存器都可以通过MOV LES LSS LDS LFS LGS指令进行修改。...
汇编中的jmp移指令:jmp short、jmp near ptr、jmp far ptr
热门推荐
yeanhoo的博客
08-14 2万+
汇编中的jmp移指令:jmp short、jmp near prt、jmp far ptr 从8086CPU的定义上来讲,只要是可以修改IP(指令指针寄存器),或同时修改CS(代码段寄存器)和IPIP(指令指针寄存器)的指令统称为移指令。也就是说,移指令是用来控制CPU指令内存中某处代码的指令。 那么通过移区的不同进行分类则有以下情况: 段内移:只修改IP的值。也就是说,CS的值不变化...
汇编语言指令系统——控制移类指令
olivia12344321的博客
05-05 6312
无条件移指令 移指令JMP 移指令: JMP 地址 功能:使程序无条件地移到指令中指定的且标地址去执行(即地址指向的内容) ;具体例子 assume cs:code code segment mov ax,0 jmp s ;过add ax,1 执行inc ax add ax,1 s:inc ax code ends end 段...
汇编基础(七)之常用指令
Baro_knight的博客
07-14 1302
指令JMP指令作用作用范围 JMP指令 作用 无条件移指令,可以只修改IP,也可以同时修改CS和IP。 作用范围 段内短移(移动范围:-128~127) JMP SHORT 标号 段内近移(移动范围:-32768~32767) JMP NEAR PTR 标号 ...
段内寻址段内直接寻址 JMP NEAR PTR NEXT 段内接寻址 JMP TABLE [ BX ] 段寻址段直接寻址 JMP FAR PTR NEXT 段接寻址 JMP DWORD PTR [ BX ]
05-31
这是一段汇编语言中关于指令(JMP)的不同寻址方式的说明。其中包括: 1. 段内直接寻址:JMP NEAR PTR NEXT,表示在当前代码段中直接到NEXT标记所在的位置。 2. 段内接寻址:JMP TABLE [BX],表示在当前代码段中使用BX寄存器中的值作为地址的偏移量,从TABLE表中获取目标地址。 3. 段直接寻址:JMP FAR PTR NEXT,表示到另一个代码段中的NEXT标记所在的位置。 4. 段接寻址:JMP DWORD PTR [BX],表示使用BX寄存器中的值作为目标地址的偏移量,从另一个代码段中获取目标地址。 这些寻址方式的不同,主要是由于目标地址的位置不同,需要使用不同的方式进行。在编写汇编程序时,需要根据具体情况选择合适的寻址方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值