15.x86游戏实战-汇编指令jmp call ret

于 2024-07-10 19:45:00 发布
阅读量366 收藏 7
点赞数 4
分类专栏: 游戏逆向 文章标签: c++ 游戏 游戏逆向 反游戏外挂 保姆级攻略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/140306767
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3 复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:14.x86游戏实战-汇编指令cmp test

jmp无条件跳转

call无条件跳转,call与jmp的区别,jmp只仅仅跳转,call跳转之前会把它下一句代码的地址放到栈里。

ret在执行ret时,ret会把栈里第一个数据当做内存地址,并且会跳转到这个内存地址

上方提到了栈,栈就是一块内存空间,只是这个内存空间使用的时候有些特殊,看下方截图

jmp

执行 jmp 0x751D67F5

执行之后,会跳到0x751D67F5这个位置,什么寄存器都没改,下图看到eip的值是红的,这不是改了吗?eip它的值表示的是下一次该执行的代码的地址,如下图eip的值是0x751D67F5,这说明下一次就要执行0x751D67F5位置的代码了,也就是call 0x751D67FE这个代码,eip的值只要执行了代码都会发生改变,所以它不算是被修改

call

执行call 0x751D6811,在执行之前,可以看到它的下一句代码的地址是0x751D680D

这里执行时要注意点单步步入,不要点单步步过

执行之后,它把下一行代码的地址放到了栈里,并且发生了跳转,如下图

ret

执行ret之前

执行之后,把栈里第一个数据当做代码地址跳转了过去,并且把栈里第一个数据进行了删除(改变了栈第一个数据是谁)

所以call一般与ret一起使用,只要有call就肯定有ret

img

计算机王
关注
专栏目录
汇编 jmp指令
fengshh2301的博客
11-24 879
jmp指令jmp为无条件跳转指令,可以只修改IP也可以同时修改CS和IP。无条件跳转指令可转到内存中任何程序段。转移地址可在指令中给出,也可以在寄存器中给出,或在储存器中指出。
# X86 汇编常用指令
JiuWeiYaoHo的博客
09-11 1019
X86 常用指令介绍
IBM-PC汇编语言指令
往回的博客
12-22 321
数据传送指令集 MOV 功能: 把源操作数送给目的操作数 语法: MOV 目的操作数,源操作数 格式: MOV r1,r2 MOV r,m MOV m,r MOV r,data XCHG 功能: 交换两个操作数的数据 语法: XCHG 格式: XCHG r1,r2 XCHG m,r XCHG r,m PUSH,POP 功能: 把操作数压入或取出...
X86汇编指令大全
sum_boluo的博客
10-15 2548
X86和X87汇编指令大全(有注释) ---------- 一、数据传输指令 ---------------------------------------------------- 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. .
【Android 逆向x86 汇编 ( call 子函数调用指令 | jmp 跳转指令 | lea 加载指令 | mov 数据传送指令 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-11 1856
一、call 子函数调用指令、 二、jmp 跳转指令、 三、lea 加载指令、 四、mov 数据传送指令、 总结、
Intel_IA-32指令集.zip_IA-32_IA-32.CHM_IA-32指令集_IA32指令集_inter_ia-32
09-20
此外,CALL和RET指令用于函数调用和返回。 4. **处理浮点数**: IA-32指令集包括X87浮点运算单元,提供了一组专门用于浮点运算的指令,如FADD、FMUL、FDIV、FSUB等,用于处理单精度和双精度浮点数。 5. **SIMD...
汇编语言--x86汇编指令集大全.zip
最新发布
10-13
2. **转移指令**:包括条件转移指令(如JNE、JE、JG、JL)和无条件转移指令(如JMP、CALL、RET)。它们控制程序流程,根据特定条件或无条件地改变指令执行的顺序。 3. **处理器控制指令**:如INT、HLT、CLI、STI等...
汇编语言指令大全 X86和X87汇编指令大全(带注释).zip
10-13
2. **控制流程指令**:如JMP、CALL、RET、jecomp等,它们控制程序的执行流程,实现条件跳转、函数调用等功能。 3. **输入输出指令**:如IN、OUT,它们允许程序直接与硬件设备交互,读取或写入数据。 X87汇编语言则...
汇编必备帮助文档(IA-32指令集)(8086汇编帮助手册)chm
12-26
4. 控制流程指令JMP、CALL、RET、jecxz等用于控制程序流程,实现条件分支、函数调用和返回等功能。 5. 输入输出指令:IN、OUT用于与硬件设备交互,读取或写入端口数据。 6. 存储器操作指令:MOV、LEA用于在...
csdn-x86.rar_csdn_x86 汇编
09-22
5. **流程控制**:包括跳转(JMP)、条件跳转(JZ、JNE等)、子程序调用(CALL)和返回(RET)等,用于实现程序的逻辑结构。 在压缩包内的文件名中,我们看到: - `showtim1.asm`、`showtim2.asm`、`showtim3.asm`...
第四章——64位软件逆向技术-基本语法(上)
weixin_30677073的博客
12-10 814
1.寄存器 x64系统通用寄存器名称,第一个字母从“E”改为“R”,数量增加了8个,(R8-R15),增加了8个128位XMM寄存器(XMM寄存器用来优化代码) 用表格示意: 说明: 2.栈平衡 栈的基本入栈出栈操作和32位一样,需要注意就是在64位环境下,汇编指令对栈顶的对其值有要求,因此在VS编译器申请空间的时候,会尽力保证栈顶地址为对其值16.(被16整除)...
x86汇编_定义并使用过程_笔记_18
Silent_Hunter的博客
03-31 458
如果学过高语言,那么就知道将程序分割为子过程是多么有用。在汇编中通常用过程(procedure)来表示,在其它语言中也被称为方法或函数。汇编语言出现得早,因此它不具备面向对像编程中的形式化结构。汇编程序员必须在程序中实现自己的形式化结构。 过程用proc和endp伪指令来定义: main proc ...... ...... main endp 当在主程序启动过程之外创建一个过程时,需要用ret指令来结束它: sample proc ...... ...... ret sample endp
x86x86-64数据格式与常用的汇编指令笔记
一只青木呀
06-19 3031
由于是从16位体系结构扩展成 32位的,Intel 用术语 “字(word)”表示16位数据类型。因此,称32位数为“双字(double words)”,称64位数为“四字(quad words )。标准 int 值存储为双字(32位)。指针(在此用 char *表示)存储为8字节的四宇,64 位机器木来就预期如此。x86-64 中.数据类型 1ong 实现为 64 位,允许表示的值范围较大。下图为C语言基本数据类型(x86-64):大多数GCC生成的汇编指令都有一个字符的后缀,表明操作数的大小。例:数据传
x86汇编_指令集大全_笔记_6
Silent_Hunter的博客
03-09 5070
汇编指令集太多,如果不用就会忘记,所以将intel处理器官方的指令集整理一下。 ------------------------------------------ 一、数据传输指令 --------------------------------------------- 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据。 1. 通用数据传送指令: MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入
学 Win32 汇编[28] - 跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等...
热门推荐
weixin_34329187的博客
04-16 1万+
跳转指令分三类: 一、无条件跳转: JMP; 二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转); 三、根据 EFLAGS 寄存器的标志位跳转, 这个太多了. 根据标志位跳转的指令: JE ;等于则跳转 JNE ;不等于则跳转 JZ ;为 0 则跳转 JNZ ;不为 0 则跳转 JS...
计算机组成原理学习笔记——常用X86 汇编指令
御承扬的博客
03-21 5678
X86 架构的常用汇编指令
汇编jmp指令
weixin_30906671的博客
11-25 1453
jmp指令 解释: njmp为无条件转移,可以只修改IP,也可以同时修改CS和IP; njmp指令要给出两种信息: n转移的目的地址 n转移的距离(段间转移、段内短转移,段内近转移) 格式: 一.Jump short标号 这种格式的jmp指令实现的是段内短转移,它对IP的修改范围为-128~127,也就是说,它...
X86汇编指令学习笔记
王二娃的生活的博客
09-27 5316
今天来扒一扒X86汇编指令(IA-32指令),首先看看它的概念: IA-32(Intel Architecture 32bit,英特尔32位体系架构)[1] ,属于X86体系结构的32位版本,即具有32位内存地址和32位数据操作数的处理器体系结构,从1985年面世的80386直到Pentium 4,都是使用IA-32体系结构的处理器。 一、IA-32指令的格式简介 可以看到一条完整的IA
X86汇编指令详解:从基础到高
"本文详细介绍了X86架构的汇编指令,包括基本的数据传输、算术、逻辑、条件跳转、流程控制等多个方面的指令,旨在帮助读者理解并掌握X86汇编语言。" X86架构的汇编指令是编程人员理解和编写底层代码的关键,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值