jmp用法以及原理分析

最新推荐文章于 2024-06-13 00:30:36 发布
最新推荐文章于 2024-06-13 00:30:36 发布
阅读量2.2w 收藏 29
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35426012/article/details/77449989
版权

段内转移和段间转移

转移指令:控制cpu执行内存中的某行代码,可以通过修改IP或者同时修改cs:ip

只修改IP的称为段内转移:jmp ax  相当于 mov ax,ip   jmp ax

同时修改cs:ip的叫段间转移:jmp 1000:0(这是debug语法,只能在debug中使用)


段内转移分为短转移和近转移

短转移ip修改范围:-128-127(一个有符号的字节范围)

近转移ip修改范围:-32768-32767(两个有符号字节范围)




8086转移指令分几类:

无条件转移指令:如jmp

条件转移指令:如jcxz

循环指令:如loop

过程

中断



操作符offset:

操作符offset在汇编语言中是由编译器处理的符号,它的功能是获取标号的偏移地址IP,如下程序

assume cs:code
code segment
	start:mov ax  offset  start ;相当于mov ax 0(start)
    	s: mov ax  offset  s       ;相当于mov ax 3(s)
	mov ax, 4c00h
	int 21h	
code endsend start




Jmp的转移指令原理

一般在汇编指令中,汇编指令中的idata,不论它是表示一个数,还是内存单元地址都会在对应的机器码中出现,因为cpu执行的是机器指令,它必须处理这些数据和或地址,如下程序

assume cs:code
code segment
  start:mov ax,0
	mov bx,0123
	mov ax,ds:[0123H]
	push ds:[0123h]	
	
	mov ax, 4c00h
	int 21h;
	
code ends
end start

程序如下图:




看下例程序和上面的程序的不同点

程序一:

assume cs:code
code segment
  start:mov ax,0
	  jmp short s
	  add ax,1
        s:inc ax	
	mov ax, 4c00h
	int 21h		
code endsend start



程序二: 

assume cs:code
code segment
  start:mov ax,0
	mov bx,1
	jmp short s
	add ax,1
      s:inc ax 	
	
	mov ax, 4c00h
	int 21h	
code endsend start



这两个程序中用jmp short命令编译后的目的地址(idata)没有出现在机器码中,这说明cpu在执行jmp转移指令的时候不需要目的地址

那cpu是靠什么进行转移到目的地址的呢?


回想cpu执行指令的过程:

1从cs:ip处向内存单元读取指令,指令进入缓冲区

2ip=ip+指令的长度,cpu指向下一条指令

3执行指令,重复步骤1继续循环




用cpu执行指令过程分析程序1的jmp指令:

1cs=0B41 ip=0003,cpu指向EB03机器码

2从内存单元0B41:0003处读取指令EB03,  EB03进入缓冲区

3ip=0003+2=0005,cpu指向add ax,1

4cpu执行指令缓冲区的EB03

5EB03执行后ip=0008,cs:ip指向inc ax



在这个过程中可以分析得出,cpu执行指令前ip=0005指向add ax,1,但是执行EB03后,ip=0008cpu指向inc ax,cpu是根据EB03而判断执行下一条指令的,
EB03是根据是什么修改ip(偏移地址)的,让cpu转移到目标地址的呢?是根据EB03中的03修改ip,要转移的目标指令cs:0008,当前ip=0005,ip=ip+3=0008
这时cpu就指向目标地址了,在转移指令EB03并没有告诉cpu转移的目的地址却告诉的cpu要转移的位移,即将当前的ip向后移动3个字节,程序1和2中jmp指令的位移都相同所以它们的机器码都是EB 03


从上面可以知道机器码中包含的信息是转移的位移,而位移是在由编译器在编译的时候根据标号算出位移的
如图表示位移计算:




jmp short 标号 功能为:段内短转移   (IP)=(IP)+8位位移

1 8位位移=标号处的地址-jmp指令后的第一个字节地址

2 short指明的此处是8位位移

3 8位位移的范围为-128-127,用补码表示

4 8位位移是编译程序时在编译时算出的


jmp near ptr 标号 功能为:段内近转移 (IP)=(IP)+16位位移

1 8位位移=标号处的地址-jmp指令后的第一个字节地址

2 short指明的此处是8位位移

3 8位位移的范围为-32768-32767,用补码表示

4 8位位移是编译程序时在编译时算出的


下面用jmp指令举一个有意思的程序如下:

assume cs:code
code segment
	mov ax,4c00h
	int 21h
start:  mov ax,0

s:      nop 		;jmp short s1 (EBF6)
	nop

	mov di,offset s		;offset获取s标号的偏移地址
	mov si,offset s2
	mov ax,cs:[si]	;cs:[si]是s2的偏移地址的内存空间,里面的值是jmp short s1
	mov cs:[di],ax	;把jmp short s1放到cs:[di]=cs:[s]的地址内存空间


s0:	jmp short s

	;看图解释如下:
		
	;这时转移到s偏移地址执行,s处是jmp short s1,在编译的时候偏移地址
	;就已经算好了是-10(f6),所以执行时候从s处执行jmp short s1(EBF6)时
	;目的地址=当前ip(000A)+偏移地址(-10),jmp就转移的目的地址是cs:00处
	;执行cs:00处mov ax,4cooh程序运行结束
			

s1:	mov ax,0
	int 21h
	mov ax,0

s2: 	jmp short s1	;执行时偏移地址为-10 补码=f6
	nop

code ends
end start

程序实验如下图:





其他jmp转移指令

jmp far ptr 标号 功能为:段间转移,far ptr指明了用标号的段地址(CS)和偏移地址(IP)修改CS:IP,让cpu指向目的地址,这是直接给出目的地址,不是根据位移

jmp word ptr 内存单元地址 功能为:段内转移  从内存单元处开始存放着一个字,是转移的目的偏移地址

jmp dword ptr 内存单元地址 功能为:段间转移  从内存单元处开始存放着两个字,高地址字是转移的目的段地址,低地址处放转移的目的偏移地址

jcxz 标号(条件转移)功能为:当(cx)=0时,(ip)=(ip)+8位位移,当(CX)!=(不等于)0时候,什么也不做,程序向下执行,

JCXZ 标号相当于 if(cx==0)  {   jmp short 标号  }

LOOP和JCXZ相反,当CX!=0时,(IP)=(ip)+8位位移


code_greenhand
关注
  • 6
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
JMP使用技巧教程
03-18
JMP是很多公司进行技术分析及研究的工具软件,但如何真正的用好它呢,请看附件
jmp指令用法
热门推荐
ly402609921的专栏
02-22 1万+
jmp指令用法总结:1.直接用法(只能在Debug下使用的汇编指令):jmp 段地址:偏移地址功能:修改CS、IP的内容例子:jmp 55BA:8执行后:(CS)=55EAH, (IP)=0008H 2.根据标号进行转移的用法:(1).转移的目的地址不在指令中,依据位移进行转移(段内转移) a.jmp short 标号(IP的修改范围为-128至127) 功能:(IP)=(IP)+8位位移
汇编:EFLAGS寄存器
最新发布
WolvenSec的博客
06-13 1061
​// 定义EFLAGS寄存器的位域结构体// 保留位// 保留位// 保留位// 保留位// ID Flag// 保留位} EFLAGS;​// 通过联合体将EFLAGS寄存器的值和位域结构体关联。
JMP数据深入分析
liuttfeifei的专栏
11-01 1746
<br />
汇编:JMP指令原理
m0_37564426的博客
12-23 7007
cpu执行指令步骤:   1. 从cs和ip所组合出来的地址读取指令,将指令存放到指令缓存器中   2. 改变ip寄存器,ip = ip+所读指令的字节数   3.执行指令缓存器中的内容,跳转到第1步 assume cs:code, ds:data data segment db 128 dup (0) data ends stack segment db 128 dup (...
内联jmp使用方法
inquisiter
05-25 839
#include <libunwind.h> #include <stdio.h> void foo() { int b = 3; int c = 4; char *str = "next hello \n"; printf("foo %d %d %s",b ,c ,str); } void bar() { int a=2; char *str="hello world \n"; printf("bar %d %lx %s", a,foo, str);
jmp使用手册
10-15
### jmp使用手册知识点详解 #### 一、统计过程控制(SPC)概览 ...通过合理运用控制图和过程能力分析等方法,并借助专业软件如JMP的帮助,企业能够更有效地监控和控制生产过程,确保产品质量的稳定性和一致性。
jmpesp.rar_jmpesp_jmp漏洞
09-21
本文将详细探讨 jmpesp 漏洞的原理、危害以及如何利用此类漏洞进行编程。 一、jmpesp漏洞原理jmp esp”是一种经典的缓冲区溢出攻击手段,源于 x86 架构下的汇编指令。ESP(Extended Stack Pointer)寄存器用于...
JMP统计图表指南
12-14
- **统计知识**:对统计原理有一定理解有助于更好地利用JMP进行数据分析。 - **数据准备**:掌握如何处理样本数据和编写样本脚本对于有效使用JMP至关重要。 #### 三、JMP的核心功能介绍 - **分析平台**:JMP提供...
编译原理_pl0程序分析及注释
01-07
编译原理_pl0程序分析及注释 本文将详细分析PL/0语言的编译程序,包括对PL/0语言源程序的分析处理、编译生成类PCODE代码,并在虚拟机上解释运行生成的类PCODE代码的功能。 一、词法分析子程序 词法分析子程序名为...
汇编jmp指令
weixin_30906671的博客
11-25 1434
jmp指令 解释: njmp为无条件转移,可以只修改IP,也可以同时修改CS和IP; njmp指令要给出两种信息: n转移的目的地址 n转移的距离(段间转移、段内短转移,段内近转移) 格式: 一.Jump short标号 这种格式的jmp指令实现的是段内短转移,它对IP的修改范围为-128~127,也就是说,它...
Discovering JMP
02-14
《Discovering JMP》中文版 版本12 (《发现JMP》),JMP是SAS公司出品的统计分析软件。
磨刀不误砍柴工——利用JMP探索离群值
JMP数据分析的博客
12-21 2803
当你拿到数据开始分析时,第一步通常会做什么? 是使用功能强大的JMP Graph Builder(图形生成器) 做可视化分析? 或是利用JMP Distribution(分布)平台做描述性统计量分析? 又或是利用JMP多样的预测建模工具,找到最适当的预测模型? 虽然这些都是JMP为人所乐道的一些功能,但是作为使用JMP进行分析的第一步,除了上述平台外,你不妨考虑利用Explore Outliers (探索离群值)及 Explore Missing Values(探索缺失值)平台,来清洗你的数据,正所谓磨刀不
三步,学习运用JMP分析股票的小技巧
JMP数据分析的博客
10-19 1184
股市是个处处有(藏)机(风)会(险)的地方。当然,有市场的地方就有数据,有数据的地方就有量化分析。如果你是真·金融萌新,不如先定一个小目标:从数据分析角度去读懂股票。 今天的文章我们就带金融萌新们一起学习股票分析的小技巧。本文为此系列的第一篇,后续还有两篇连载,由浅入深,带你一起解读股票数据。 仍然要说明的是,文章只涉及分析方法和思路的应用,不涉及具体股票推荐。股市有风险,投资需谨慎。 01 选择一支股票 在接下来的分析中,我们将基于2021年8月14日的收盘价,在当天涨幅最大的几只股票中选择累计收益率最高
JMP指令
aurorayqz的博客
05-11 1万+
JMP指令是汇编语言中的一种跳转指令。该指令分直接转移和间接转移两种,直接转移又可分短程(SHORT)、近程(NEAR)和远程(FAR)3种形式。当程序执行到JMP指令时,就无条件地转移到指令中所指示的目的地址。 1、短程转移(直接短转移)指令格式:JMP SHORT OPRD 语法格式:JMP 地址标号 ;(IP)=(IP)+8位位移量 指令功能:OPRD为转移地址的标号,指令中的SHORT规
JMP功能与算法总结
qq_43660490的博客
11-25 8022
JMP功能与算法总结
汇编:jmp指令
chenzimin_blog
06-09 1万+
1、jmp为无条件转移,可以只修改IP,也可以同时修改CS和IP。 2、jmp指令要给出两种信息: 1、转移的目的地址 2、转移的距离(段间转移、段内短转移, 段内近转移)
jmp指令原理详解 8086汇编语言+笔记】
一只喜欢code的fox
03-19 1万+
指令格式示例jmp 标号-段间转移(远转移):jmp far ptr 标号-段内短转移:jmp short 标号;8位的位移-段内近转移:jmp near ptr 标号;16位的位移jmp 寄存器-jmp bx;等价于段内近转移,也是16位的位移jmp 内存单元(用地址表示的)-jmp word ptr 内存单元地址;段内转移-jmp dword ptr 内存单元地址;段间转移。
8086中的jmp相关指令
eskimoer的专栏
06-17 3229
能修改CS以及IP的指令都是转移指令。它分为段内转移,段间转移。 段内转移:只修改IP的值 段间转移:同时修改CS以及IP的值   段内转移根据转移的距离远近分为:短转移,近转移 短转移:转移范围为-128 – 127 近转移:转移范围为-32768 –32767   根据转移情况又分为: 无条件转移指令 条件转移指令 循环指令 过程 中断   jmp short
jmp统计分析教程pdf
07-19
该教程着重介绍了JMP软件的基本功能和使用方法,为用户提供了详细的指导和实例演示,使其能够快速掌握统计分析的基本原理和操作技巧。 该教程的PDF格式使得阅读和学习更加方便,用户可以随时随地进行学习。教程的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值