老码识途——在堆中构建mov和jmp指令

最新推荐文章于 2023-02-21 01:17:02 发布
最新推荐文章于 2023-02-21 01:17:02 发布
阅读量639 收藏 1
点赞数 1
分类专栏: 老码识途 文章标签: mov jmp 老码识途 构建 指令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songchuwang1868/article/details/81409179
版权 
// asmjmp.cpp : 定义控制台应用程序的入口点。
//
#include <stdio.h>
#include <malloc.h>

int gi;
void * address;//这里是一个变量的定义,跟函数没有一点关系

void * buildCode()
{
	//我们要构建的代码如下
	// mov gi, 18
	// jmp address;

	//mov gi, 被赋值整数;指令是10个字节组成C7 05 gi的地址四字节 被赋值整数四字节
	//jmp address;6字节,前两个为ff 25,后4字节为地址
	//因此我们需要分配16个字节
	char * code = (char *)malloc(16);
	char * pMov = code;
	char * pJmp = code + 10;
	char * pAddress;
	//构建mov gi, 18
	pMov[0] = 0xc7;
	pMov[1] = 0x05;
	pAddress = pMov + 2;
	*((int *)pAddress) = (int)&gi;
	*((int *)(pAddress + 4)) = 18;
	//构建jmp address
	pJmp[0] = 0xff;
	pJmp[1] = 0x25;
	*((int *)(&pJmp[2])) = (int)&address;//jmp是跳到address变量中存的地址lb1
	return code;
}

void main()
{	
	void * code = buildCode();//调用buildCode在堆中构建代码
	_asm {
		mov address, offset _lb1;	//现在address全局变量中存的就是_lb1所在的地址
	}
	gi = 12;
	printf("gi = %d\n", gi);
	_asm jmp code;//执行我们自己构建的代码
	gi = 13;
	_lb1:
	printf("gi = %d\n", gi);//打印的结果为18,而不是12
	getchar();
}

1、在堆中分配一块内存,在其中构建相应的代码并执行。其实已经越过了一般的代码机制,在数据段中执行指令

2、_asm中的代码如果只有一条可以不加{ }

3、_asm中的代码可以不加分号。表面上只是一个语法规定,但背后有深刻原因:每条指令的长度都是相同的。每当计算机识别出是那一条指令,读取多长是明确的,不用再适用分号进行区分。

Lailikes
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
老码识途(pdf+code+tools)
08-14
《老"码"识途:从机器码到框架的系统观逆向修炼之路》以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级思维方式的淬炼方法。该思维方式是架构师应具备的一种重要素质。《老"码"识途:从机器码到框架的系统观逆向修炼之路》内容涉及反汇编、底层调试、链接、加载、钩子、异常处理、测试驱动开发、对象模型和机制、线程类封装、跨平台技术、插件框架、设计模式、GUI框架设计等。
老码识途 从机器码到框架的系统观逆向修炼之路 pdf及附书代码、工具
09-09
老码识途 从机器码到框架的系统观逆向修炼之路 pdf及附书代码、工具
汇编指令mov、add、sub、jmp
weixin_30596735的博客
06-29 1471
mov:寄存器,数据 mov:寄存器,寄存器 mov:寄存器,内存单元 mov:段寄存器,内存单元 mov:内存单元,寄存器 mov:内存单元,段寄存器 mov:段寄存器,寄存器 mov:寄存器,段寄存器 add:寄存器,数据 add:寄存器,寄存器 add:内存单元,寄存器 add:寄存器,内存单元 sub:寄存器,数据 sub:寄存器,寄存器 ...
实现8086虚拟机(四)——movjmp 指令解码
alenliu's blog
02-19 801
movjmp 指令解码
老码识途学习笔记(一)
qq_41043166的博客
09-07 309
书籍《老码识途》的学习笔记,作者韩宏。笔记很多内容是书上原内容。
代码_老码识途-从机器码到框架的系统观逆向修炼之路
07-29
代码_老码识途-从机器码到框架的系统观逆向修炼之路 代码_老码识途-从机器码到框架的系统观逆向修炼之路 代码_老码识途-从机器码到框架的系统观逆向修炼之路 代码_老码识途-从机器码到框架的系统观逆向修炼之路
老“码”识途:从机器码到框架的系统观逆向修炼之路
07-22
资源名称:老“码”识途:从机器码到框架的系统观逆向修炼之路内容简介:本书以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级...
老码识途 从机器码到框架的系统观逆向修炼之路.pdf
12-30
《老"码"识途:从机器码到框架的系统观逆向修炼之路》以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级思维方式的淬炼方法。...
老码识途 从机器码到框架的系统观逆向修炼之路
11-08
本书以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级思维方式的淬炼方法。该思维方式是架构师应具备的一种重要素质。本书内容...
实现8086虚拟机(五)——movjmp、add等指令的执行
alenliu's blog
02-21 836
讲述movjmp、add等指令的执行代码实现
老“码”识途 从机器码到框架的系统观逆向修炼之路
08-04
《老"码"识途:从机器码到框架的系统观逆向修炼之路》以逆向反汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级思维方式的淬炼方法。该思维方式是架构师应具备的一种重要素质。《老"码"识途:从机器码到框架的系统观逆向修炼之路》内容涉及反汇编、底层调试、链接、加载、钩子、异常处理、测试驱动开发、对象模型和机制、线程类封装、跨平台技术、插件框架、设计模式、GUI框架设计等。
内联jmp使用方法
inquisiter
05-25 836
#include <libunwind.h> #include <stdio.h> void foo() { int b = 3; int c = 4; char *str = "next hello \n"; printf("foo %d %d %s",b ,c ,str); } void bar() { int a=2; char *str="hello world \n"; printf("bar %d %lx %s", a,foo, str);
Linux内核入门(四)—— 内核汇编语言规则
~~ LINUX ~~
10-27 1518
任何一个用高级语言编写的操作系统,其内核源代码总有少部分代码是用汇编语言编写的。读 过Unix Sys V源代码的读者都知道,在其约3万行的核心代码用汇编语言编写的代码约2000行,分 成不到20个扩展名为.s和.m的文件,其大部分是关于断与异常处理的底层程序,还有就是与初始 化有关的程序以及一些核心代码调用的公用子程序。 用汇编语言编写核心代码的部分代码,大体上是出于如下几个方面的...
x86/x64 Call Jmp 指令区别
weixin_30650039的博客
04-14 914
Call指令主要实现对一个函数的调用。Jmp指令主要实现地址的调转。 Call指令Jmp指令的区别       1:Call指令Jmp指令的机器码不同。     2:Call指令会对当前指令的下一条指令的地址进行压栈操作,来实现函数的返回。    相当于 Push eip+5 ...
ASM mov指令与lea指令的区别
lambda
04-27 1109
1 mov 取源操作数的值给目标操作数 格式: mov dest, src dest = [src] 如下图: 999999换算为十六进制是0x000f423f, 在mov eax, a后, eax的值就变为了0x000f423f 2 lea Load effective address——取有效地址 格式: lea dest, src dest = src 如下图: 在lea eax, a后, eax的值就变为了0x00FA898, 刚好是数组a的首地址 所以lea取的是源操作数的地址 还有另一种格式
C/C++拾遗录--关于goto和jmp语句浅析
xkjcf 丛飞 家·国·天下
07-24 2373
今天比较了一下goto语句和jmp语句的区别。 goto: 如果编译器检测到goto语句和目的地址之间的语句无法执行是,会忽略不会编译。   #include using namespace std; int main() { cout<<"size of int : "<<sizeof(int)<<endl; goto show_long; cout<<"size o
ARM汇编:汇编语言跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等
热门推荐
魏波
11-19 2万+
跳转指令分三类: 一、无条件跳转: JMP; 二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转); 三、根据 EFLAGS 寄存器的标志位跳转, 这个太多了. 根据标志位跳转的指令: JE ;等于则跳转 JNE ;不等于则跳转 JZ ;为 0 则跳转 JNZ ;不为 0 则跳转 JS ;为负则跳转 JNS ;......
老码识途 asp.net pdf
最新发布
11-01
老码识途是一种能够在ASP.NET读取和处理PDF文件的技术。ASP.NET是一种用于构建Web应用程序的开发框架,而PDF是一种流行的文件格式,用于显示和打印电子文档。 通过老码识途技术,我们可以在ASP.NET应用程序实现以下功能: 1. PDF文件的读取和解析:老码识途技术可以帮助我们读取和解析PDF文件的内容,包括文本、图像、表格等。我们可以提取PDF文件的特定内容,并在网页上显示或进行进一步处理。 2. PDF文件的生成和编辑:除了读取和解析现有的PDF文件,老码识途还可以帮助我们生成新的PDF文件,并在其添加、编辑或删除文本、图像等元素。我们可以根据需求,动态生成包含特定内容的PDF文件。 3. PDF文件的转换和打印:老码识途技术还支持将PDF文件转换为其他格式,如Word、Excel等。此外,我们还可以使用该技术实现PDF文件的打印功能,将PDF文件直接发送到打印机进行打印。 在ASP.NET开发,可以利用老码识途技术实现各种基于PDF文件的功能,如在线阅读、电子签名、报表生成等。同时,老码识途还提供了丰富的API和工具,以简化PDF文件处理的过程,提高开发效率。 总之,老码识途是一种强大的ASP.NET技术,能够帮助我们实现对PDF文件的读取、生成、编辑、转换和打印等功能。它为我们提供了处理PDF文件的灵活性和便利性,为ASP.NET开发带来了更多可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值